Modellieren und Analysieren von Zero-Trust-Architekturen unter Berücksichtigung verschiedener Qualitätsziele

Motivation

Die Zero-Trust-Architektur ist ein Konzept, welches in den letzten Jahren immer mehr Aufmerksamkeit erhält. Ziel ist es, sogenannte implizite Zonen, in denen sich Geräte oder Komponenten ohne größere Einschränkungen vertrauen, so klein wie möglich zu halten. Eine Herausforderung beim Umstellen von existierenden Systemen ist jedoch das Sicherstellen der Erhaltung von anderen Qualitätseigenschaften wie z.B. Performance.

Ansätze zur Software-Architektur-Modellierung, wie Palladio, bieten bereits die Möglichkeit Qualitätseigenschaften wie Vertraulichkeit, Performance und Resilienz anhand des Architekturmodells analysieren zu können. %Diese beinhalten auch die für Zero Trust Architekturen sehr relevanten Eigenschaften der Vertraulichkeit, Performance und Resilienz.

Allerdings werden für das Modellieren der verschiedenen Qualitätseigenschaften aktuell unterschiedliche Modellelemente verwendet. Dies verhindert ein einfaches Kombinieren der Analysen. Weiterhin fehlt eine, für die Modellierung einer Zero-Trust-Architektur wichtige, formale Ausmodellierung der Systembestandteile, die Eigenschaften für die Zugriffskontrolle bereitstellen.

Aufgabenstellung

• Spezifizieren, welche Systembestandteile für bestimmte Qualitätseigenschaften benötigt werden und wie diese in der Software-Architektur modelliert werden können.
• Erstellen von Architektur-Templates und -Modellierungen für Zero-Trust-typische Eigenschaften, die für die Zugriffskontrolle genutzt werden.
• Erstellen von Architekturmodellen, die nötige Informationen zum Analysieren mehrerer Qualitätseigenschaften beinhalten, für eine Fallstudie.
• Erarbeiten eines Ansatzes für das strukturierte Kombinieren der Analysen