Cryptography Reference
In-Depth Information
Redundancy denkt, also dass man Systeme mehrfach auslegt etc. Das ist sicherlich
eine Sache, wo die Security nicht immer willkommen ist, das heißt in diesem Feld
gibt es oft Spannungen. In jedem Fall ist aber wichtig, dass beide zusammen erst
die Zuverlässigkeit und das Vertrauen von heutigen Systemen schaffen und in
manchen Fällen ist IT-Security auch notwendig, um überhaupt Safety zu bieten.
Dazu werde ich noch einige Beispiele nennen.
Begriff Sicherheit
Sicherheit =
Zuverlässigkeit
und Vertrauen
Betriebssicherheit
IT-Safety
Angriffssicherheit
IT-Security
Schutz gegen gezielte Manipulationen
(z.B. Schadsoftware oder Hacker)
Schutz gegen zufällige Fehler ohne
Fremdeinwirkung (z.B. Überspannung)
IT-Safety und IT-Security bedingen sich gegenseitig
IT-Safety und IT-Security zusammen schaffen Zuverlässigkeit und Vertrauen
IT-Security ist Notwendigkeit und Enabler
15/02/2011
3
escrypt GmbH - Embedded Security
Bild 2
Was wollen wir überhaupt erreichen im eingebetteten System? Wir wollen das
gesamte System absichern, aber nicht nur auf technischer Basis, sondern auch die
ganzen zugrundeliegenden Prozesse (Bild 3), wie beispielsweise die Herstellung
eines solchen Systems. Hier setzt man sich mit der Frage auseinander, wie die
Security überhaupt initial in das System hineinkommt. Dazu muss man sich viele
Gedanken machen, was heutzutage leider noch oft nicht der Fall ist. Man muss
sich klassischerweise während des Betriebes darüber Gedanken machen, wie ein
existierendes Gerät sicher betrieben wird. Man muss dafür sorgen, dass die ganzen
Security-Mechanismen funktionieren und auch entsprechende geheime Schlüssel
etc. geschützt sind. Aber auch während Ausfällen beziehungsweise im Fall von
Search WWH ::




Custom Search