Managing access control systems in distributed environments with dynamic asset protection = Gestión de sistemas de control de acceso de ambientes distribuidos orientada a la protección dinámica de activos de información

  1. Diaz Lopez, Daniel Orlando
Supervised by:
  1. Gregorio Martínez Pérez Director
  2. Félix Gómez Mármol Director

Defence university: Universidad de Murcia

Fecha de defensa: 30 November 2015

Committee:
  1. Joaquín García Alfaro Chair
  2. Antonio Ruiz Martínez Secretary
  3. Patricia Arias Cabarcos Committee member
Department:
  1. Information and Communication Engineering

Type: Thesis

Abstract

Motivación y Objetivos Un activo representa un componente de un sistema de información el cual tiene un valor para la organización. Los activos pueden verse afectados por incidentes de seguridad causando daños económicos, operacionales, de reputación o legales. En este contexto, un proceso de control de acceso bien definido es esencial para garantizar accesos autorizados, el cual permita tener seguridad sobre los activos y operatividad del negocio. Sin embargo, el control de acceso no está limitado a un dominio de seguridad, y puede ser aplicado a múltiples dominios que usan y comparten activos e intercambian elementos relacionados a la seguridad. Esta situación trae dos importantes desafíos por enfrentar: 1) La necesidad de proponer mecanismos para permitir la composición de políticas de control de acceso de diferentes organizaciones y 2) La necesidad de direccionar el proceso de toma de decisiones de autorización para tener en cuenta requisitos de privacidad, confidencialidad y autonomía. Adicionalmente, el proceso de control de acceso no es simple e integra muchas variables como la clase de actores, las motivaciones para llevar a cabo un compromiso de los datos, las categorías de activos, la confianza entre asociados empresariales, y otros factores circunstanciales. Esto trae la necesidad de proveer una protección dinámica de activos a través de la mejora del proceso de control de acceso que permita principalmente hacerlo más efectivo en la confrontación de amenazas de seguridad de la información, y más apropiado para un contexto expuesto a diferentes riesgos de seguridad. Por otra parte, acercándonos a la perspectiva de los usuarios, una gran cantidad de datos son capturados diariamente a través de nuestras interacciones personales con dispositivos TIC (Tecnologías de la Información y las Comunicaciones) o aplicaciones, construyendo la idea de que cada uno de nosotros tiene una "vida digital". Estos datos podrían ser almacenados, procesados, y accedidos con posterioridad para diferentes propósitos como: fines productivos, de salud, legales o de entretenimiento, generando servicios "Live Digital". En esta clase de sistemas, un proceso de control de acceso toma relevancia debido a que éste debería asegurar solamente el acceso de aplicaciones/usuarios autorizados a ciertas clases de datos personales basado en las restricciones definidas por el propietario de dichos datos. Así, el objetivo principal en esta tesis doctoral es desarrollar propuestas para la gestión de sistemas de control de acceso usando elementos innovadores y buscando su aplicabilidad en escenarios reales distinguidos por tener un notorio componente de autorización. De la misma forma, se definen los siguientes objetivos específicos: " Estudiar diseños de sistemas de control de acceso existentes, identificando sus principales limitaciones cuando son aplicados a situaciones de múltiples dominios de seguridad con activos compartidos (i.e. ambientes distribuidos). " Proponer una solución para una efectiva gestión de políticas en ambientes distribuidos que permita a los dominios de seguridad mantener cierta autonomía y confidencialidad. " Lograr una forma innovadora de proveer un proceso de control de acceso para activos de información que considere los riesgos de seguridad como parte del contexto de autorización. " Proponer una solución orientada a mitigar riesgos de seguridad en activos de información en una ventana de tiempo razonable y considerando los objetivos de seguridad de la organización. " Identificar desafíos de seguridad y privacidad a través del análisis de soluciones existentes en el área de sistemas Live Digital. " Proponer una arquitectura para soportar sistemas Live Digital con una aproximación prevalente a la seguridad de los datos y la privacidad, y con la posibilidad de aplicar los resultados obtenidos de los objetivos previos. Metodología Esta tesis doctoral ha sido elaborada como resultado de diferentes estancias en sectores de I+D (Investigación y Desarrollo) e industria dentro del área de seguridad de la información, principalmente en NLE (NEC Laboratories Europe) en Alemania, con una continua orientación del Departamento de Ingeniería de la Información y las Comunicaciones (DIIC) de la Universidad de Murcia en España. Las actividades iniciales se iniciaron con la propuesta y desarrollo de mejoras para un motor XACML alojado en NLE, la mayoría de ellas relacionadas con el módulo PDP (Policy Decision Point), y con el módulo PAP (Policy Administration Point). A partir de ahí surgieron algunas ideas acerca de cómo trasladar las funcionalidades de un motor de autenticación y autorización a un ambiente distribuido y colaborativo compuesto por diferentes unidades de negocio. Consecuentemente, una arquitectura para administrar políticas de control de acceso en ambientes distribuidos fue propuesta y desarrollada, la cual consideró y resolvió diferentes aspectos relacionados con la comunicación entre partes, la administración de políticas de control de acceso y la seguridad de las comunicaciones. A continuación, otra oportunidad de investigación surgió enfocada en algoritmos que pudieran ayudar a determinar la decisión de autorización apropiada para regular el acceso a un activo, pero también pudieran contribuir a mitigar un riesgo de seguridad identificado como parte de un proceso de valoración del riesgo bien definido. En este punto, y como parte de esta tesis doctoral, se definió una propuesta de modelo para la adopción de contramedidas dinámicas que cambian en el tiempo para enfrentar las variaciones en el nivel de riesgo medido para cada recurso, basándonos para ello en algoritmos genéticos. Con el objeto de considerar una situación cercana al dominio del usuario en donde los sistemas de control de acceso podrían representar un elemento clave para garantizar la seguridad y privacidad, exploramos el estado del arte y los desafíos de los sistemas Live Digital. Este contexto trajo la oportunidad de usar algunos de los hitos logrados previamente en esta tesis relacionados a la gestión de políticas de control de acceso en ambientes distribuidos y el uso de contramedidas dinámicas en el proceso de decisión de autorización. Adicionalmente se hizo una completa revisión de trabajos que podrían tener una aproximación hacia sistemas Live Digital y un estudio de las arquitecturas de estos sistemas con el propósito de encontrar funcionalidades y limitantes existentes. Resultados Los primeros resultados de esta tesis doctoral están descritos en el artículo "Managing XACML systems in distributed environments through Meta-Policies". Este artículo hace una extensión de las funcionalidades ya conocidas de un sistema de control de acceso que actúa dentro de un dominio de seguridad, hacia un contexto compuesto de múltiples dominios de seguridad en el cual se requiere coordinación con el fin de resolver apropiadamente todas las solicitudes de autorización. Adicionalmente este artículo ofrece un conjunto de operaciones de administración, que combinadas con un conjunto de Meta-Políticas bien definidas, permiten tener un ambiente distribuido con muchos motores de control de acceso realizando comunicación y coordinación entre ellos. Luego, desarrollamos una propuesta de adopción de contramedidas dinámicas cambiando a lo largo del tiempo para dar respuesta a las variaciones en el nivel de riesgo de cada recurso en el artículo "Dynamic countermeasures for risk-based access control systems: An evolutive approach". Este trabajo propone un modelo el cual genera conjuntos de contramedidas ajustadas tomando en cuenta factores (atributos) relevantes para una clase de activos y para un nivel de riesgo específico. Con esta propuesta hay dos beneficios principales: i) Aplicación de un proceso de gestión de riesgos para garantizar una protección dinámica de activos y ii) Gestión de privilegios sobre activos a través de un sistema de control de acceso. Finalmente, diferentes desafíos identificados para sistemas Live Digital, complementado con características que deben estar presentes en estos sistemas fueron planteadas y descritas en el artículo "Live digital, remember digital: State of the art and research challenges". Este artículo también propone una arquitectura para soportar las características identificadas previamente, así como una descripción de los elementos para soportar un servicio seguro en el lado cliente y servidor. Dentro de los desafíos se incluyen: acceso selectivo, recolección selectiva y seguridad y privacidad transversal, los cuales pueden ser abordados con soluciones como las propuestas en los artículos previos que conforman esta tesis doctoral. Motivation and Goals An asset represents a component of an information system which has some value for an organization. The assets can be affected by security incidents causing economical, operational, reputational or legal affectations. In this context, a well-defined access control process is essential to guarantee authorized accesses which in turn allow assets security and business operability, known in the literature as balance between security and utility. However, the access control is not limited to one security domain, and can be applied to a situation of different domains using and sharing assets, and exchanging security assertions, which generates situations of composition of authorization decisions. This situation brings two important challenges to face: 1) The need to propose mechanisms to allow the composition of access control policies from different organizations in order to achieve a right authorization decisions making process, and 2) The need to take into account privacy, confidentiality and autonomy requirements into the authorization decisions making process. Additionally, the access control process is not simple and integrates many variables like kind of actors, data breach motivations, asset categories, impact of the data breach, trust between partners, and other circumstantial factors. This brings the need to provide a dynamic asset protection through the improvement of the access control process. The improvements to the process should allow mainly to make it more effective facing information security threats, and more appropriated for a context exposed to different security risks. Additionally, getting closer to the user's perspective, a big amount of data is captured daily through our personal interactions with ICT devices or applications in general, building up the idea that each one of us has a "digital life". This historical data could be stored, processed and subsequently accessed for different kind of purposes like: productive, healthy, legal or entertainment, generating "live digital" services. In this kind of systems, an access control process also takes relevance as it should ensure that only authorized users/applications access certain types of personal data based on restrictions defined by the data owner. Thus, the main goal in this PhD Thesis is to develop proposals for the management of access control systems using innovative elements and pursuing its applicability in real scenarios which are distinguished for having a noticeable authorization component. In the same way, the next specific goals are defined: " Study existing designs of access control systems, identifying their main limitations when applied to multiple security domains with shared assets (i.e. distributed environments). " Propose a solution for an effective policy management in distributed environments which allows security domains to maintain certain autonomy and confidentiality. " Achieve an innovative access control process to assets which considers the security risks as part of the authorization context. " Propose a solution aimed to mitigate security risks in assets in a reasonable time frame and considering the security objectives of an organization. " Identify security and privacy challenges through the analysis of existing solutions in the area of live digital systems. " Propose an architecture to support live digital systems with a prevailing data security and privacy approach and with the possibility to apply results obtained in previous objectives. Methodology This PhD Thesis has been elaborated as a result of different internships in R&D (Research and Development) and industrial sectors within the area of information security, mainly at NLE (NEC Laboratories Europe) in Germany, with a continuous guidance from the Department of Information and Communications Engineering (DIIC) of the University of Murcia in Spain. First activities started with the proposition and development of improvements for an XACML engine developed by NLE, most of them related with the PDP (Policy Decision Point) module and with the PAP (Policy Administration Point) module. Then, some inquiries and ideas emerged on how to translate the functionalities of an authentication and authorization engine to a distributed and collaborative environment composed by different business units, each one constituting an independent security domain. Consequently, an architecture to manage access control policies in distributed environments was proposed and developed, which considered and resolved different aspects related to the communication between parties, the management of access control policies and the securing of the communications. Then, another opportunity of research appeared focused on algorithms that could help in the process of finding the appropriate authorization decision to regulate the access to an asset, but also to contribute to mitigate an identified security risk as part of a well-defined risk assessment process. Here, we defined a proposal for the adoption of dynamic counter-measures changing along time to face variations in the measured risk level for every resource, based on genetic algorithms. In order to consider a situation more in the user domain where access control systems could represent a key element to guarantee security and privacy, we explored the state of the art and challenges of live digital systems. This context brought the opportunity to use some of the previous findings in this PhD thesis related to the management of access control policies in distributed environments and the dynamic counter-measures used for the authorization decision process. We made a complete revision of works that could have an approach to live digital systems and a study of the architecture of these systems in order to find existing functionalities and shortcomings. Results The first results of this PhD Thesis are detailed in the paper "Managing XACML systems in distributed environments through Meta-Policies". This paper makes an extension of the already-known functionalities of an access control system working for one security domain, toward a context composed of multiple security domains (and therefore multiple access control systems) which need to be coordinated in order to resolve appropriately all the authorization requests. It also offers a set of administration operations, which combined with a set of well-defined Meta-Policies, allows having a distributed environment with many access control engines performing communication and coordination between them. Subsequently, we developed a proposal of adoption of dynamic counter-measures changing along time to face variations in the risk level of every resource in the paper entitled "Dynamic counter-measures for risk-based access control systems: An evolutive approach". This paper proposes a model which generates sets of customizable counter-measures taking into account factors (attributes) relevant for a kind of asset and for a specific risk level. With this model there are two main benefits, namely: i) Application of a risk management process to guarantee a dynamic asset protection and ii) Management of privileges over assets through a risk-based access control system. Finally, different challenges identified for live digital systems, along with features that have to be present in these systems were posed and described in the paper "Live digital, remember digital: State of the art and research challenges". This paper also proposes an architecture to support the wished features identified previously, and makes a description of the required elements to support a secure service in the client and server side. These challenges are included for these systems: selective-access, selective-gathering and transversal security and privacy, which can be tackled with solutions like the ones proposed in the previous papers of this PhD Thesis.