Separation Kernel - Prototyp | Cyber Innovation Hub

21.12.2022

In Europa gibt es seit Jahren eine intensive Debatte um das Thema DigitaleSouveränität. Wie schaffen wir es uns souverän für die Zukunft aufzustellen? Schaffen wir es überhaupt noch oder ist der Zug längst abgefahren? Dabei geht es nicht nur darum, mehr Unabhängigkeit von den großen Tech-Firmen in den USA und Asien herzustellen, sondern auch um den Schutz von vertraulichen Daten.

Einen möglichen Baustein dazu haben wir in einem unserer Innovationsvorhaben erprobt: Konkret geht es um die Anwendung eines „Separation-Kernel“. Eine solche Technologie kann zum Beispiel dort zur Anwendung kommen, wo es Bedarf für individuelle und schnell integrierbare Software gibt, zum Beispiel im Bereich der technischen Aufklärung, Die große Herausforderung besteht darin, das Teilen und Kollaborieren auf einem besonders hohen Sicherheitsniveau möglich zu machen. Eine besonders effektive Lösung: Eine Systemarchitektur auf Basis eines Separation-Kernels.

Der Kernel ist der Kern eines Betriebssystems. Hier sind unter anderem jene Prozessstrukturen hinterlegt, mit denen alle weiteren Softwarekomponenten auf einem IT-System gesteuert werden. Mit einem Separation-Kernel können Zugriffsrechte für das gesamte System geregelt werden. Dadurch ergeben sich eine ganze Reihe von Vorteilen – zum Beispiel ein hohes Sicherheitsniveau, weniger Hardware-Bedarf und weniger Wartungsbedarf.

Ziel des Innovationsvorhabens des CIHBw war es, herauszufinden, ob sich die Architektur-Technologie eines Separation-Kernels in die Abläufe und Prozesse der agilen Software-Entwicklung und den verzahnten und flexiblen Betrieb in modernen Software-definierten Netzwerken integrieren lässt. Im Ergebnis sollten Netzwerk-Verkehr und Datentransport über mehrere Info-Sicherheitsdomänen realisiert werden können. Genau dafür haben wir den Proof of Concept erbracht. Die Erprobung fand in der Open-Source-Cloud-Management-Software OpenStack statt. Auch das Betriebssystem des Separation Kernels basierte auf OpenSource-Software. Es erlaubte eine derart starke logische Trennung von virtuellen Ressourcen, dass damit theoretisch die Ausführung von verschiedenen militärischen Sicherheitsdomänen auf einer Hardware-Plattform möglich war.

Mit der Entwicklung prototypischer Software und der Bereitstellung einer zentralen Entwicklungsplattform für zahlreiche Softwareprojekte aus der Truppe, leisten wir einen wichtigen Beitrag, wenn es um die Verwirklichung all jener Ideen geht, die hinter dem Konzept von Digitaler Souveränität stehen.

Name	Zweck	Ablauf	Typ	Anbieter
CookieConsent	Speichert Ihre Einwilligung zur Verwendung von Cookies.	1 Jahr	HTML	Website
fe_typo_user	Ordnet Ihren Browser einer Session auf dem Server zu. Dies beeinflusst nur die Inhalte, die Sie sehen und wird von uns nicht ausgewertet oder weiterverarbeitet.	Session	HTTP	BWI

Name	Zweck	Ablauf	Typ	Anbieter
pk_id	Dieser Cookie dient zur eindeutigen Zuordnung sämtlicher Nutzeraktivitäten eines Nutzers zu einer Nutzer-ID. Diese ID wird beim ersten Besuch zufällig generiert und lässt keinen Rückschluss zur Person zu.	1 Jahr	HTML	Matomo
pk_ref	Dieser Cookie dient zur Verknüpfung von Besuch und Verweis (Quelle). Somit kann ausgewertet werden inwiefern sich die Nutzung der Webseite nach Quelle unterscheidet.	6 Monate	HTML	Matomo
pk_ses	Dieser Cookie dient zur eindeutigen Zuordnung von Nutzer-ID und Besuch-ID (Session-ID).	30 Minuten	HTML	Matomo
pk_cvar	Dieser Cookie dient zur Übergabe von benutzerdefinierten Variablen, wie bspw. spezifische Informationen zur Seite (URL, Titel der Seite) .	30 Minuten	HTML	Matomo
pk_hsr	Dieser Cookie dient zur Übergabe von Informationen hinsichtlich der Nutzung von Heatmaps und ist optional.	30 Minuten	HTML	Matomo