Home | english  | Impressum | Sitemap | KIT
Bewertungskriterien und ihre Anwendung zur Evaluation und Entwicklung sicherer Sync&Share-Dienste
Autor: K. Koerner, H. Kühner, J. Neudecker, H. Hartenstein, T. Walter Links:
Quelle: 8. DFN-Forum Kommunikationstechnologien, Lübeck, Germany, Juni 2015
Der Schutz der Vertraulichkeit von Daten, die in Sync&Share-Systemen vorgehalten werden, ist für viele Anwendungen im Umfeld von Hochschulforschung und-lehre unerlässlich. Um die Anforderungen an einen sicheren Sync&Share-Dienst spezifizieren zu können, der möglicherweise hochschulübergreifend betrieben wird, ist es unverzichtbar, sich des Vertrauensmodells zwischen den unabhängig betreibbaren Systemkomponenten bewusst zu sein. Eine zentrale Fragestellung hinsichtlich des Vertrauensmodells ist die Frage der Zugriffskontrolle auf die einzelnen Systemkomponenten.Anforderungen an diese müssen zum genauen Verständnis und somit zur Fehlervermeidung möglichst feingranular definiert werden. Bisherige Arbeiten haben diese Aspekte nicht hinreichend betrachtet. Im vorliegenden Dokument stellen wir einen von uns erstellten Anforderungskatalog für die Evaluation und Entwicklung sicherer Sync&Share-Dienste vor, der insbesondere die Definition von Zugriffsberechtigungen zum Schwerpunkt hat. Als Grundlage für diesen führen wir eine Sync&Share-Systemarchitektur inklusive deren Vertrauensmodell ein. Abschließend präsentieren wir die Ergebnisse einer anhand des Katalogs durchgeführten Produktevaluation.