Content

Scroll back

eID und Sicherheit in der Cloud

Die sichere Identifizierung und Authentifizierung von Bürgerinnen bzw. Bürgern spielen im Rahmen von E-Government eine wichtige Rolle. Nachdem auch immer mehr Anwendungen - auch aus dem E-Government Bereich - in die Cloud verlagert werden, ist ein sicheres Identitätsmanagement auch in der Cloud ein essentielles Thema. Identitätsmanagement ist keine speziell neue Thematik, durch den Einsatz in der Cloud ergeben sich jedoch neue Probleme sowie Möglichkeiten. Aufbauend auf bestehenden Identitätsmodellen werden in diesem Dokument unterschiedliche Cloud Identitätsmodelle vorgestellt. Ein Fokus wird dabei auf das "Identity as a Service"-Modell gelegt, bei dem ein zentraler Identity Broker in der Cloud mehrere Identity Provider und Service Provider bedienen kann. Obwohl dieses Modell die meisten Vorteile der vorgestellten Cloud Identitätsmodelle besitzt, hat es einen entscheidenden Nachteil. In diesem Modell müssen nämlich sowohl Benutzerinnen bzw. Benutzer als auch der Service Provider für eine Identifizierung bzw. Authentifizierung ein geeignetes Vertrags- und Vertrauensverhältnis mit demselben Identity Broker besitzen. Abhilfe dagegen schafft eine Modell mit föderierten Identity Brokern ("Federated Identity as a Service"-Modell), welches abschließend als neuer Ansatz vorgestellt wird.

Scroll forward