Open Source Code der ersten Sicherheitsplattform mit Trusted-Computing-Funktionalitäten öffentlich

DruckversionAls E-Mail versendenZum Magazin-Forum

Open Source Code von "Turaya” veröffentlicht: Erste Piloten der Sicherheitsplattform mit Trusted-Computing-Funktionalitäten

Die Meilensteine "Turaya Crypt" und "Turaya VPN", die auf der ersten vertrauenswürdigen Open Source Sicherheitsplattform mit Trusted Computing Support basieren, stehen auf www.emscb.de zum Download bereit. Durch die Plattform können Prozesse über eine Virtualisierungsschicht voneinander getrennt werden. Damit wird die Ausführung sicherer Applikationen neben einem unsicheren Betriebssystem möglich. Die Turaya-Piloten nutzen zurzeit Linux als auf dem Sicherheitskern eingesetztes Betriebssystem.

Der Source Code der ersten Sicherheitsplattform mit Trusted Computing Support ist unter Open Source Lizenzen veröffentlicht. Das Konsortium European Multilaterally Secure Computing Base "EMSCB" stellt die Quellcodes der ersten Piloten unter www.emscb.de zur Verfügung. Die Technologie wird unter dem Namen "Turaya" bekannt gemacht. Ein CD Image mit den ersten Meilensteinen "Turaya Crypt" (Festplattenverschlüsselung) und "Turaya VPN" (sicheres VPN-Modul) steht zum Download bereit.

Die Sicherheitsplattform unterstützt Trusted-Computing-Technologie und setzt darauf aufbauend hochsichere Funktionen vertrauenswürdig um. Über eine Virtualisierungsschicht können Prozesse voneinander getrennt werden. So kann beispielsweise ein unsicheres Betriebssystem neben sicheren Applikationen oder abgesicherten Betriebssystemen ausgeführt werden. Die Sicherheitsplattform basiert auf einem L4-Microkern. Die ersten Turaya-Umsetzungen nutzen zurzeit Linux als auf dem Sicherheitskern eingesetztes Betriebssystem.

Die Sicherheitsplattform ermöglicht hochsichere Anwendungen. Trusted-Computing-Funktionalitäten machen es möglich, über die bereits bekannte Authentifizierung von Nutzern hinaus auch Plattformen zu authentifizieren. Wichtige Daten und Schlüssel können außerhalb des unsicheren Betriebssystems gelagert und eingesetzt werden. Herkömmliche Gefahren, die von Würmern, Trojanischen Pferden und Viren ausgehen, werden auf diese Weise eingeschränkt und teilweise verhindert.

Beispiele für Anwendungen sind sichere Web-Applikationen wie Online Banking, sichere Web-Services und Anwendungen, die ein sicheres Policy Enforcement (Enterprise Rights Management) voraussetzen, beispielsweise ein sicheres Dokumentenmanagement (4. Meilenstein 2007). Die nächsten Prototypen im Bereich Enterprise Rights Management werden in Kooperation mit SAP und Bosch/Blaupunkt entwickelt.

19.06.2006, Projekt EMSCB




Kommentare zu dieser News


Schreiben Sie einen Kommentar zu dieser Meldung

Newsletter abonnieren

Verpassen Sie nichts und bleiben Sie informiert mit unserem Newsletter.
Ihre E-Mail Adresse:  
RSS-Feed: Alle News aktuellUnsere News auf Ihrer Website

Weitere aktuelle Meldungen

Kostenlos zum Download: Schutz vor Windows ".LNK" Zero-Day-Lücke von Sophos
Neue Schadsoftware spioniert Kreditkarten- und Online-Banking-Daten aus
Security Essen 2010: IT-On.NET präsentiert sicherheitsrelevante und hochverfügbare IT-Lösungen
Blue Coat DLP-Appliances schützen Unternehmensnetzwerke vor Datenverlust
G Data macht der aktuellen Windows-Schwachstelle den Garaus

Meldungen aus anderen Themenbereichen

REALTECH ermöglicht End-to-End Monitoring auf Knopfdruck
Microsoft Zertifizierung für Sycor.Rental
Ranke-Heinemann.tv - Trafo2 realisiert Videoportal zum Studium "Down Under"
Ramco verbindet Banking Analytics-Lösung mit HP Neoview Datawarehouse
cobra - Software für CRM und Kontaktmanagement

Nachtclubs
© 1999-2010 FEiG & PARTNER | Nutzungsbedingungen
Das Content Management PortalDas Dokumenten Management PortalDas IT-Security PortalDas Customer Relationship Management PortalDas E-Commerce PortalDas Enterprise Resource Planning PortalPortal für VoIP und mobile KommunikationDas Magazin für IT im KrankenhausDas Verzeichnis für IT-Profis
homeimpressumerklärung zum datenschutz - privacy policykontaktwerbung

know how
virus, malware & spamschutz
themen & trends
projekte
sicherheitskultur
roundtables
it-recht
compliance & governance
studien & markt
datenschutz
sicherheitstechnik
mobile sicherheit
sichere automation
risikomanagment
biometrie
messen & veranstaltungen
firewall & vpn
content & web security
archiv
suche

news
news aktuell
news archiv
suche
news für ihre website

veranstaltungen
übersicht

sicherheitswarnungen
sicherheitswarnungen
viren atlas
virusquartett

Schnellsuche