Sicher Gateways



Um die Sicherheit für Edge-Geräte in industriellen und medizinischen Anwendungen zu gewährleisten, bedarf es einer Vielzahl von Maßnahmen. In diesem Workshop widmet sich Dr. Jó Ágila Bitsch dem sicheren Bootprozess mittels moderner Prozessorfeatures wie High Assurance Boot. Weitere Schwerpunkte sind Device-spezifische Verschlüsselung, fortlaufende Überwachung auf mögliche Schwachstellen und die spezielle Absicherung von privatem Schlüsselmaterial über ein Secure Element sowie Orchestrierung von Docker-Services auf ARM-basierten Edge-Geräten. Weiterhin bespricht er, welche Konsequenzen das für die Backend-Systeme, Schlüsselsicherheit in Backend-Systemen und für die Qualitätssicherung hat.

Vorkenntnisse

  • Grundverständnis Bootvorgang eines Linuxsystem
  • Grundverständnis asymmetrische Kryptografie
  • Grundverständnis Continuous Integration
  • Grundverständnis Docker

Lernziele

  • Funktionen von High Assurance Boot
  • Trade-offs von Dateisystemverschlüsselung in Embedded Systemen
  • Sichere Schlüsselverwaltung mit Secure Elements und HSMs auch aus Docker-Containern
  • Konsequenzen für CI und Qualitätssicherung

Dr. Jó Ágila Bitsch

ist Entwicklungsleiter für IoT-Lösungen bei der exceet Secure Solutions GmbH aus Düsseldorf. Seine Schwerpunkte sind Sicherheit bei gleichzeitiger Usability in eingebetteten Systemen von Secure Boot mit Dateisystemverschlüsselung, bis hin zu sicheren Edge-Services in Docker-Containern für Maschinenbauer und Medizintechnik.

Die Building IoT ist die Softwareentwicklerkonferenz zu Internet of Things und Industrie 4.0 in Köln, KOMED, vom 01.– 03. April 2019. Hier anmelden …