TCB-Minimierung, eine verlorene Kunst
Wie man sichere Systeme erstellt, ist eigentlich schon lange (seit den frühen 1980er Jahren!) bekannt: Man minimiert die TCB (
Trusted Computing Base). Leider tut es niemand.
Dieser Vortrag wird anhand eines modernen Beispiels (einer Webanwendung) durchspielen, ob und wie man diese alten Konzepte im Jahre 2018 anwenden kann. Hauptfrage wird sein, welches Niveau an Sicherheit und Belastbarkeit der Aussagen über ein System überhaupt erreichbar sind, und welche architekturellen Entscheidungen dafür wie fallen müssten.
Vorkenntnisse
Das Publikum sollte grob wissen, was ein Webservice, ein Webserver, eine Datenbank und ein Webbrowser sind, und dass man Daten mit TLS verschlüsselt übertragen kann.
Lernziele
IT-Security wird häufig wie ein Wetterphänomen betrachtet und behandelt. Angriffe passieren halt, wir machen die Löcher dicht, die wir sehen können, und dann hoffen wir aufs Beste. Man kann IT-Security aber auch (behutsam) formalisieren, Ziele formulieren, und die dann auch erreichen. Vielleicht nicht alle auf einmal, aber man kann fundamentale Verbesserungen gegenüber dem Status Quo erreichen, wenn man bereit ist, sich architekturell gewisse Auflagen aufzuerlegen. Das funktioniert aber nicht nachträglich, nachdem man sich auf eine schlechte Plattform und Architektur festgelegt hat, sondern das muss von vornherein Teil des Entwurfs werden.