Press Releases

Security Certification

SYSGOs SeSaM-Projekt fördert die High-Level Security Domain

SYSGO, ein führender Anbieter von zertifizierbaren Betriebssystemen, gibt den Start des zweijährigen Projekts SeSaM (Secure and Safe Microkernel) bekannt, das sich mit der Entwicklung und Zertifizierung von hochsicheren Betriebssystemkomponenten beschäftigt.

Da das einzige Common Criteria (CC) Schutzprofil für Mikrokerne entwickelt wurde und nur in den USA angewendet werden kann, wurde SeSaM ins Leben gerufen, um eine europäische Grundlage im Bereich der Multiple Independent Levels of Security (MILS) zu schaffen. SeSaM ist ein weiteres wichtiges Beispiel dafür, dass SYSGO in der Lage ist, Lösungen im Bereich der Sicherheit auf sehr hohem Niveau anzubieten.

Virtualisierungstechnologien werden heute in sicherheitskritischen Anwendungsbereichen eingesetzt, um heterogene, über Jahrzehnte gewachsene Legacy-Infrastrukturen zu konsolidieren, ein gutes Beispiel ist die Luft- und Raumfahrt. Ein weiterer Anwendungsbereich ist die zunehmende Vernetzung von Endgeräten, die neue Anforderungen an die Datensicherheit von eingebetteten Systemen stellt. Die Virtualisierung wird daher mit großer Wahrscheinlichkeit die Grundlage für den gesamten Bereich der eingebetteten Systeme sowie eine Schlüsseltechnologie für IT-Systeme im Allgemeinen sein. Als ideale Grundlage für solche Virtualisierungslösungen müssen sogenannte Mikrokerne sowohl Security- als auch Safety-Anforderungen erfüllen. Das SeSaM-Projekt soll die Kompetenz auf dem Gebiet der hochsicheren Mikrokerne stärken, Assurance-Techniken für die angewandte Security Assurance entwickeln und zukünftige Produktentwicklungen unterstützen.

"Wir sind sehr stolz darauf, namhafte Partner für dieses ehrgeizige Projekt gewonnen zu haben", sagte Sergey Tverdyshev, Projektingenieur bei SYSGO und Projektleiter von SeSaM. "Gemeinsam werden wir das Ziel verfolgen, die Entwicklung und Zertifizierung von hochsicheren Betriebssystemkomponenten auf eine Art und Weise zu verbessern, wie es sie heute auf dem Markt nicht gibt."

Im Einzelnen verfolgt das Projekt die folgenden Ziele:

  • Sicherheitsanforderungen für Virtualisierungslösungen: Unter Berücksichtigung des aktuellen Stands der Technik sollen die Anforderungen und Richtlinien für Virtualisierungslösungen möglichst generisch analysiert werden. Hierdurch wird ein konzeptioneller Rahmen geschaffen, der die Entwicklungen in diesem Bereich durch die Festlegung von Definitionen und Anforderungen unterstützt und damit die Vergleichbarkeit erhöht. Neben einer allgemeineren Kompetenz in diesem wichtigen Segment wird ein auf dieser Basis formuliertes Protection Profile weitere Zertifizierungsbemühungen erheblich erleichtern.
  • Sicherheitsvorgaben für einen Mikrokernel "Made in Germany": Als prototypische Ausprägung des Schutzprofils wird ein Security Target für PikeOS erstellt. Neben der Validierung der erarbeiteten generischen Konzepte soll damit eine tragfähige Basis für eine Zertifizierung von sicherheitskritischen Betriebssystemen in Europa nach EAL5 geschaffen werden.
  • Formale Methoden: Die formale Modellierung hat sich vor allem für die Anforderungsanalyse als äußerst nützlich erwiesen. Beschreibungsmethoden, die auf die identifizierten Begriffe in Virtualisierungslösungen abzielen, ermöglichen eine Weiterentwicklung zu EAL6/7 und stärken die Sicherheitskompetenz, die in Zukunft eine entscheidende Rolle spielen wird.
  • Modulare Systementwicklung und Zertifizierung: Modulare Entwicklung und Zertifizierung sind unverzichtbar - führen aber in ihrer vertikalen Dimension (Verfeinerung) zu Problemen, die noch nicht vollständig beherrscht werden. Im Rahmen der Verfeinerung der Sicherheitsanforderungen soll auch auf formaler Ebene ein modularer Zertifizierungsprozess erarbeitet werden. Ziel ist es, eine geeignete Lösung zu finden, die sowohl zu handhabbaren Nachweispflichten führt als auch für die Implementierung von PikeOS geeignet ist.


Über SeSaM

SeSaM ist ein zweijähriges gemeinsames Forschungsprojekt der DFKI GmbH (www.dfki.de), EADS Innovation Works (www.eads.com), Fraunhofer IESE (www.iese.fraunhofer.de/de), und SYSGO (www.sysgo.com) und wird durch das IT-Sicherheitsprogramm (www.bmbf.de/foerderungen/14262.php) des Bundesministeriums für Bildung und Forschung (BMBF) gefördert  (www.bmbf.de).

Ziel des Projekts ist es, eine Grundlage für die Entwicklung und Zertifizierung von Hochsicherheits-Betriebssystemkomponenten zu schaffen. Dabei geht es insbesondere um die Virtualisierung für zentralisierte Plattformen, auf denen Anwendungen unterschiedlicher Kritikalität laufen. Ein Schwerpunkt wird auf die frühe Entwicklungsphase gelegt, d.h. auf die Definition von Sicherheitsanforderungen, die in die Formulierung einer entsprechenden Sicherheitspolitik münden. Dies soll zunächst generisch mit bestehenden Ansätzen geschehen und dann für ein konkretes System instanziiert werden.

Mehr Informationen zu SYSGO Security unter www.sysgo.com/security

PikeOS RTOS & Hypervisor

PikeOS
RTOS & Hypervisor

Learn more

PikeOS for MPU

PikeOS for MPU

Learn more

ELinOS Embedded Linux

ELinOS
Embedded Linux

Learn more

Need more Information?


Contact us