Ziel von SeSam ist es, Grundlagen für die Entwicklung und Zertifizierung von hochsicheren Betriebssystemkomponenten zu schaffen. Insbesondere geht es um Virtualisierungslösungen für zentralisierte Plattformen, auf denen Anwendungen unterschiedlicher Kritikalität ablaufen.
Ein Schwerpunkt soll auf den frühen Entwicklungsphasen liegen, d. h. der Klärung der Anforderungen mündend in die Formulierung einer entsprechenden Sicherheitspolitik. Dies soll zunächst in allgemeiner Form unter Einbeziehung existierender Ansätze geschehen und dann für ein konkretes System instanziiert werden. Die Entwicklung hochsicherer Betriebssysteme muss vor dem Hintergrund einer Zertifizierung nach hohen (und höchsten) Assurance Levels der Common Criteria for IT Security Evaluation (CC) gesehen werden. Die Arbeiten sollen daher auf die Erstellung eines Protection Profiles (PP) für den allgemeinen Teil, bzw. eines Security Targets (ST) für die Instanziierung, hin ausgerichtet sein.
Zur Unterstützung einer möglichst weitgehenden Objektivierung und zur Sicherstellung der Aufwuchsfähigkeit für die Stufen EAL 6/7 sollen formale Modellierungstechniken passend zu den identifizierten Anforderungen und Politiken bereitgestellt werden.
Ein weiterer innovativer (Forschungs-)Aspekt ist die vertikale Modularität. Dies bedeutet, dass bei der Betrachtung der konkreten Sicherheitsarchitektur (als Verfeinerung der Anforderungen) die Sicherheitsleistungen des Kerns separat einfließen, d. h. als Annahmen, die von einer getrennten Entwicklung (Zertifizierung) exportiert werden.
Um die über die Jahrzehnte gewachsenen heterogenen Infrastrukturen zu konsolidieren, wird in sicherheitskritischen Bereichen wie z.B. der Luft- und Raumfahrttechnik immer mehr auf Virtualisierungstechnologien zurückgegriffen. Die zunehmende Vernetzung von Endgeräten stellt dabei neue Anforderungen auch an die Datensicherheit von Embedded-Systemen. So werden Virtualisierungslösungen die Grundlage für Sicherheitskonzepte im gesamten Bereich der Embedded-Systeme bilden, aber auch für Informationssysteme erweist sich Virtualisierung zunehmend als eine Schlüsseltechnologie für Security. Als am besten geeignete Grundlage für solche Virtualisierungslösungen müssen sogenannte Mikrokerne (im Englischen microkernels-) sowohl Safety- als auch Security-Anforderungen erfüllen
Das Projekt soll die Kompetenzen in dem Bereich hochsichere Mikrokerne stärken, Techniken zur Garantie von Sicherheitsleistungen (Assurance Techniques) anwendungsbezogen weiterentwickeln und einschlägige, zukunftweisende Produktentwicklungen unterstützen.
Partner
Sysgo, EADS (Deutschland), IESE (Frauenhofer Kaiserslautern)
