Skip to content
Licensed Unlicensed Requires Authentication Published by De Gruyter Oldenbourg October 8, 2009

Security in Multi-domain Event-based Systems Sicherheit in ereignis-basierten Mehrdomänensystemen

  • Jean Bacon , David Eyers , Jatinder Singh , Brian Shand , Matteo Migliavacca and Peter Pietzuch

Abstract

Event-based systems give the potential for active information sharing. The event-based paradigm, if used for event transport, provides loose coupling between components, many-to-many communication and mutual anonymity of event producers and event consumers. This communication style has been adopted enthusiastically for convenience of programming; particularly for financial processing, healthcare applications and sensor-based systems. But some data is sensitive, and its visibility must be controlled carefully for personal and legal reasons. Our research projects have explored this space for some time, investigating application domains in which the event-based paradigm is appropriate yet where security is an issue. We discuss security issues for multi-domain, event-based systems, considering the requirements of applications and the risk associated with failure. We provide an overview of the state-of-the-art in secure event-based systems: research already carried out, work in progress and issues still to be addressed. This is of relevance to emerging large-scale systems required by government and public bodies for domains such as healthcare, police, transport and environmental monitoring.

Zusammenfassung

Ereignis-basierte Systeme ermöglichen den aktiven Austausch von Informationen. Ein ereignis-basiertes Paradigma erlaubt eine lose Kopplung von Komponenten, n-zu-n-Kommunikation und gegenseitige Anonymität von Erzeugern und Konsumierern von Ereignissen. Dieser Kommunikationsstil führt auch zu vereinfachter Programmierbarkeit, insbesondere auf dem Gebiet der finanziellen Datenverarbeitung, im Gesundheitsbereich und für Sensor-basierte Anwendungen. Da jedoch Daten oftmals aus rechtlichen und persönlichen Gründen vertraulich sind, muss deren Sichtbarkeit sorgfältig begrenzt werden. Unsere Forschungsprojekte haben seit einiger Zeit Lösungen auf diesem Gebiet untersucht. Wir beschreiben Sicherheitsfragen auf dem Gebiet von Ereignis-basierten Mehrdomänensystemen, wobei wir die Anforderungen von Anwendungen und die Risiken von Fehlern berücksichtigen. Wir geben einen Überblick über vergangene, gegenwärtige und zukünftige Forschung zum Thema Sicherheit in Ereignis-basierten Systemen. Diese Arbeit ist besonderes relevant angesichts der kommenden großflächigen Systeme, die von staatlichen und öffentlichen Institutionen im Gesundheitswesen, Polizeiwesen, Transportwesen und in der Umweltüberwachung angestrebt werden.


* Correspondence address: Imperial College London, Department of Computing, 180 Queen's Gate, SW7 2AZ London, Grossbritannien,

Published Online: 2009-10-08
Published in Print: 2009-09

© by Oldenbourg Wissenschaftsverlag, München, Germany

Downloaded on 20.11.2024 from https://www.degruyter.com/document/doi/10.1524/itit.2009.0552/html
Scroll to top button