Um die Sicherheit für Edge-Geräte in industriellen und medizinischen Anwendungen zu gewährleisten, bedarf es einer Vielzahl von Maßnahmen. In diesem Vortrag widmet sich Jó Ágila dem sicheren Bootprozess mittels moderner Prozessorfeatures wie High Assurance Boot. Weitere Schwerpunkte sind Device-spezifische Verschlüsselung, fortlaufende Überwachen auf mögliche Schwachstellen und die spezielle Absicherung von privatem Schlüsselmaterial über ein Secure Element sowie Orchestrierung von Docker-Services auf ARM-basierten Edge-Geräten. Weiterhin bespricht er, welche Konsequenzen das für die Backend-Systeme, Schlüsselsicherheit in Backend-Systemen und für die Qualitätssicherung hat.
Vorkenntnisse
* Grundverständnis Bootvorgang eines Linuxsystem
* Grundverständnis asymmetrische Kryptografie
* Grundverständnis Continuous Integration
* Grundverständnis Docker
Lernziele
* Funktionen von High Assurance Boot
* Trade-offs von Dateisystemverschlüsselung in Embedded Systemen
* Sichere Schlüsselverwaltung mit Secure Elements und HSMs auch aus Docker-Containern
* Konsequenzen für CI und Qualitätssicherung
//
Dr. Jó Ágila Bitsch
ist Entwicklungsleiter für IoT-Lösungen bei der exceet Secure Solutions GmbH aus Düsseldorf. Seine Schwerpunkte sind Sicherheit bei gleichzeitiger Usability in eingebetteten Systemen von Secure Boot mit Dateisystemverschlüsselung, bis hin zu sicheren Edge-Services in Docker-Containern für Maschinenbauer und Medizintechnik.