Seminar SCION Security & Trust: TRC, Zertifikate, Schlüsselprozesse

Inhaltsverzeichnis

• Abstract
• Lernziele
• Zielgruppe und Voraussetzungen
• Inhalte (2 Tage)
• Übungen

Abstract

Dieses Seminar fokussiert die sicherheitsrelevanten Mechanismen von SCION mit Schwerpunkt auf Trust und Kryptografie im Betrieb. Im Zentrum stehen Trust Root Configuration (TRC) als Steuerungsartefakt, Zertifikatsarten und -ketten, Update-Mechanismen sowie die Rolle definierter Prozesse (Signierzeremonie, Schlüsselverwaltung, Notfall-Updates). Neben der Theorie werden konkrete Runbooks entwickelt: Rotation planen, Kompromittierungsereignisse behandeln, Audit- und Nachweisfähigkeit herstellen. Ergänzend werden DDoS- und Verfügbarkeitsaspekte behandelt, jedoch immer mit Blick auf operative Umsetzung und Governance (wer darf was, wann, wie wird es kontrolliert).

Lernziele

• TRC und Zertifikatsmodell sicher erklären und in Prozesse übersetzen
• Update-Szenarien in Runbooks abbilden (normal vs. kritisch)
• Schlüsselmanagement-Standards für SCION-Betrieb definieren
• Sicherheitsrelevante Kontrollpunkte für Monitoring und Audit ableiten

Zielgruppe und Voraussetzungen

• Zielgruppe: Security Engineering, Netzwerkarchitektur, PKI-/IAM-nahe Rollen, Operations/SRE
• Voraussetzungen: „SCION Grundlagen“, idealerweise „Architektur Deep Dive“

Inhalte (2 Tage)

• Tag 1: Trust-Architektur und Artefakte
  • Sicherheitsmodell und Trust-Grenzen
  • TRC: Struktur, Versionierung, Update-Logik, Verteilung
  • Zertifikate: Typen, Ketten, Validierung, operative Nutzung
  • Rollenmodell: Verantwortlichkeiten für Trust-Entscheidungen
• Tag 2: Prozesse, Notfälle, Nachweisfähigkeit
  • Signierzeremonie als Prozessmodell: Rollen, Phasen, Kontrollen
  • Rotation: Zeitplanung, Downtime-Minimierung, Rollback-Strategien
  • Incident: Kompromittierung, „Sensitive Updates“, Kommunikation
  • Audit: Artefaktverwaltung, Change-Protokolle, Monitoring-Signale
  • Security-by-Design: Mindeststandards für Pilot und Produktion

Übungen

• TRC-Update Runbook
  • TRC-Update-Anlass definieren (Plan vs. Incident)
  • Rollen und Freigaben festlegen (4-Augen-Prinzip)
  • Update-Schritte als Checkliste modellieren (Vorbereitung, Durchführung, Validierung)
  • Rollback-Kriterien definieren
  • Monitoring-Checks für „Update erfolgreich“ festlegen
• Zertifikatsketten-Validierung
  • Beispielkette grafisch darstellen (Root → CA → AS)
  • Validierungsregeln als Prüfliste schreiben (Gültigkeit, Signaturen, Version)
  • Typische Fehlkonfigurationen simulieren (falsche CA, abgelaufen)
  • Fehlerklassifikation: „Blockiert Kommunikation“ vs. „degradiert Funktion“
• Schlüsselmanagement-Policy
  • Schlüsselarten identifizieren (operativ relevant)
  • Rotationsintervalle definieren
  • Speicherung und Zugriff (HSM/Secrets) als Prinzipien formulieren
  • Logging und Alarmierung festlegen (z. B. „neue TRC-Version“)