Oasis demonstration - secure information exchange between military and civilian systems

Høsten 2008 deltok FFI prosjekt 1086 Sikker gjennomgående SOA på en demonstrasjon i regi av forskningsprosjektet Oasis (Open Advanced System for dISaster & emergency management). Oasis var et fireårig prosjekt finansiert gjennom EUs sjette rammeprogram som pågikk ut 2008. FFI ble invitert til å delta i den siste demonstrasjonen som prosjektet avholdt av en av partnerne, Thales Norge AS. Dette dokumentet beskriver denne demonstrasjonen. Hovedfokuset for demonstrasjonen var utveksling av situasjonsdata mellom militære systemer og sivile krisehåndteringssystemer. Grovt kan man dele utfordringene med en slik deling av informasjon i to, oversetting mellom dataformater og sikker utveksling av data mellom sikkerhetsdomener. Systemene som utvekslet informasjon brukte ikke samme dataformat, en oversettelse måtte derfor implementeres. Når det gjelder sikker utveksling av data mellom domener, er det risikoen for å slippe ut informasjon som er av feil gradering en må forhindre. Løsningen som er skissert i dette dokumentet forutsetter at en merker all informasjon med sensitiviteten og dette merket bindes til informasjonen med en signatur. Informasjonen kan da sjekkes av en beskyttelsesanordning (guard) mot et gitt regelverk (policy) før den forlater domenet. I tillegg beskriver dette dokumentet bruk av en sikkerhetsinfrastruktur for blant annet identitetshåndtering og spesifisering av regelverk. Bruk av rollebasert aksesskontroll er også introdusert. Dette dokumentet beskriver demonstrasjonen ved å gi en oversikt over de problemstillinger en ønsket å belyse og mulige løsninger som ble tatt fram i prosjektet. Dette inkluderer også en beskrivelse av de tekniske løsningene som ble designet og implementert for demonstrasjonen. De tekniske løsningene ble tatt fram av FFI og Thales Norge AS i samarbeid. Dokumentet gir også en evaluering av hvor godt de tekniske løsningene løser de gitte problemstillingene. En introduksjon til arbeidet som er gjort i Oasis prosjektet er også inkludert. Dokumentet forutsetter at leseren har noe forhåndskunnskap til konseptet tjenesteorientert arkitektur (SOA) og Web Services.