Datacentrerad säkerhet

Författare:

  • Amund Gudmundson Hunstad
  • Lars Westerdahl

Publiceringsdatum: 2019-12-12

Rapportnummer: FOI-R--4865--SE

Sidor: 36

Skriven på: Svenska

Forskningsområde:

  • Informationssäkerhet

Nyckelord:

  • Datacentrerad säkerhet
  • objektbaserad säkerhet
  • koalitioner
  • interoperabilitet
  • säkerhetsdomäner

Sammanfattning

Informationssäkerhet är ett brett område. För informationssystem har informationssäkerhetsarbetet i praktisk mening främst fokuserat på att skydda de IT-system där informationen lagras samt skydda informationen när den transporteras mellan dessa system. Denna ansats kan idag upplevas som begränsande då behovet av en snabb tillgång till information har ökat, dels mellan egna system, dels mellan system från andra säkerhetsdomäner. Behovet av att centralt kunna styra vilken information som kan delas med vem, vare sig det är konsumenter av information inom den egna verksamheten eller om det är en partner i en koalition, har ökat med åren. Datacentrerad säkerhet (DCS) är ett koncept med fokus på vad som ska skyddas i första hand och inte var informationen finns. Centrala principer för DCS är en central säkerhetsförvaltningsfunktion, sömlöst skydd, automatiserade säkerhetsprocesser samt anpassningsförmåga. I denna rapport beskrivs och relateras DCS till utveckling inom närliggande områden som attributbaserad åtkomstkontroll och attributbaserad kryptering samt utvecklingsprojekt och forskning från andra länder. Målet med rapporten är att beskriva mognadsgraden för DCS-lösningar i syfte att stödja Försvarsmaktens arbete inom exempelvis Federated Mission Networking (FMN).