EUREKA-Verbundprojekt SEcure Networking for a DATa Center Cloud in Europe - ProgrammabLe Architecture for distributed NETwork functions and Security (Celtic-Plus Project ID: C2015/3-1) - SENDATE-PLANETS -; Teilvorhaben: HYPERvisor securIty fOr high-speed Networks

1. Vorhabenziel Das Ziel des Vorhabens "ProgrammabLe Architecture for distributed NETwork functions and Security (PLANETS)" ist die Entwicklung von Verfahren und Demonstratoren zum sicheren und optimierten Hochleistungsbetrieb von virtuellen Netzfunktionen in verteilten Datenzentren. Das Projekt zielt auf die Spezifizierung, Implementierung und die optimierte Vernetzung von dezentralen, flexiblen, sicheren, energieeffizienten und verteilten Datenzentren ab. Der Schwerpunkt der RUB im Rahmen von SENDATE-HYPERION liegt auf Sicherheitsaspekten in Hochgeschwindigkeitsnetzen, insbesondere in Hinblick auf die Sicherheit von Virtualisierungslösungen im Kontext von VNF/SDN. Ziel ist die Entwicklung einer Sicherheitsarchitektur der Laufzeitumgebung für SDN/NFV Anwendungen. Der Fokus liegt dabei auf der Absicherung der Virtualisierungslösung mittels Techniken wie Virtual Machine Introspection (VMI) und genereller Sicherheitsansätze zum Schutz des Hypervisors. 2. Arbeitsplan In einem ersten Schritt wird eine Sicherheitsanalyse von existierenden Virtualisierungslösungen durchgeführt, Schwerpunkt ist dabei die Eignung solcher Methoden in Hinblick auf die Anomalieerkennung in den virtualisierten Systemen. Basierend auf diesen Ergebnissen wird erforscht, wie VMI und/oder die Architektur hinter VNF/SDN angepasst werden kann, um nicht autorisierte Manipulationen in solchen Umgebungen entdecken zu können. Dazu wird ein Sicherheitskonzept zur Absicherung von VNF/SDN mittels VMI entwickelt. Die Sicherheit von SDN-Applikationen und mögliche Angriffe werden ebenfalls studiert und entsprechende Schutzmechanismen entwickelt.