SecureMart - Sichere und vertrauenswürdige on-premise Data Markets

Entwicklung einfacher Möglichkeiten für Organisationen um möglichst automatisiert einen Data Market ausrollen zu können

Hintergrund

Data Markets, Handelsplattformen, bei denen Firmen ihre Daten anbieten und benötigte Daten kaufen können, sind eine wichtige Infrastruktur in der datengetriebenen Wirtschaft und Forschung. Die Detailausgestaltung der einzelnen Data Markets unterscheiden sich, sie teilen aber eine zentrale Eigenschaft: Der Data Market wird als zentraler Marktplatz für Daten von einer Organisation zur Verfügung gestellt und andere Unternehmen oder Privatpersonen können diesen zum Handel von Daten nutzen.

Dieser zentralisierte Ansatz birgt auch Nachteile: Auch wenn Daten nicht vom Data Market selbst gespeichert werden, sondern dieser nur die Vermittlung übernimmt, fallen trotzdem Metadaten an. So bekommt der Betreiber beispielsweise die Information, wer welche Datensätze anbietet und wer von wem Daten käuflich erwirbt, was vielfach problematisch sein kann. Zusätzlich wollen viele Organisationen einen Data Market als rein internes Werkzeug verwenden und die Daten nicht auf einer öffentlichen Plattform anbieten müssen. Speziell für Klein- und Mittelbetriebe, aber auch Forschungseinrichtungen, ist das Design und die Implementierung eines eigenen Data Markets sowohl aus Sicht der benötigten Ressourcen, als auch in Hinblick auf fehlendes Know-How speziell im Bereich der Sicherheit kaum möglich.

Projektinhalt & Ziele

In diesem Projekt wird nicht versucht, interne Firmenstrukturen auf das Werkzeug Data Markets anzupassen, sondern umgekehrt, potentiellen Anbietern von Data Markets einfache Möglichkeiten in die Hand zu geben, um möglichst automatisiert einen für ihre Anforderungen passenden Data Market auszurollen.

Das Projekt verfolgt die folgenden Hauptziele:

  • Erstellung von Angreifer- und daraus abgeleitet Sicherheitsmodellen für alle Ausprä-gungen von on-premise Data Markets
  • Prototypische Entwicklung eines „Baukastens“ für on-premise Data Markets mit ge-eigneter Sicherheitsarchitektur inklusive Integration und Evaluierung von Konzepten zum Pre- und Post-Processing der Daten
  • Evaluierung der Sicherheitsarchitektur anhand von verschiedenen on-premise Data Markets

Methodik

Zur Erreichung dieser Ziele wurde das Vorhaben in drei Phasen geteilt:

Anforderungsanalyse und Modellierung

Die besonderen Strukturen und Mechanismen bei on-premise Data Markets werden in einer Anforderungsanalyse systematisch ermittelt und beschrieben. Es werden die unterschiedlichen Akteure und deren möglicher Vertrauensbeziehungen zueinander systematisiert und modelliert. Weiters werden die Auswirkungen auf Marktmechanismen analysiert und beschrieben.

Prototypische Umsetzung des Baukastens und der Module

Es wird erforscht wie, basierend auf den Anforderungen und verschiedenen Modellierungen, die automatische Erstellung von passenden Grundgerüsten von on-premise Data Markets umgesetzt werden kann. Dazu ist es notwendig, dass einzelne Module z.B. Verschlüsselung oder Fingerprinting, dynamisch an die Anforderungen eines Data Market Modells angepasst, hinzugefügt werden.

Evaluierung

Um festzustellen, ob die entwickelten Methoden und Technologien auch in realistischen Umgebungen (bspw. in Hinblick auf Datenmenge, Geschwindigkeit …) funktionieren werden die wichtigsten Ergebnisse prototypisch implementiert. Dies betrifft vor allem die Erstellung der spezifischen Modelle, sowie die automatische Konfiguration der Markt- und Sicherheitsmodelle, und die Technologien zur automatisierten Implementierung der konkreten Data Markets. Zusätzlich werden die Sicherheitsmodelle auch in Hinblick auf die tatsächliche Reife praktisch erprobt. Die notwendigen Test-Data-Markets werden dazu ebenfalls automatisch erstellt. Die dazu benötigten Methoden werden im Rahmen des Projekts entwickelt und können auch nach dem Projekt als wertvolle Mittel zur Erstellung komplexerer Teststellungen weiterverwendet werden.

Sie wollen mehr wissen? Fragen Sie nach!

Senior Researcher Institut für IT Sicherheitsforschung
Department Informatik und Security
Arbeitsplatz: B - Campus-Platz 1
T: +43/2742/313 228 696
PartnerInnen
  • Cybertec Schönig & Schönig GmbH
Finanzierung
FFG, BMK - BRIDGE
Laufzeit
01.09.2020 – 31.08.2022
Projektstatus
abgeschlossen
Beteiligte Institute, Gruppen und Zentren
Forschungsgruppe Data Intelligence
Forschungsgruppe Secure Societies
Institut für IT Sicherheitsforschung