Ist die Cloud sicher? Diese Frage ist Thema zahlreicher Gespräche unter Internetnutzern, seit die ersten Cloud-Dienste zugänglich gemacht wurden, und noch immer ist sie weit entfernt davon, beantwortet zu sein. Das WITDOM-Projekt zielte darauf ab, die Debatte durch die Entwicklung eines neuen Sicherheits- und Datenschutzrahmenwerks für ausgelagerte Daten in IKT-Umgebungen, denen kein Vertrauen entgegen gebracht wird, zum Ende zu bringen.

Digitale Wirtschaft

Sicherheit

Im Laufe des vergangenen Jahrzehnts wurden sensible Daten von „vertrauenswürdigen“ Domains – lokalen Computern, die sicherheitskritische Dienste hosten – zu Cloud-Anbietern verschoben, bei denen nahezu unbegrenzte Ressourcen für schwere Rechenaufgaben zur Verfügung stehen. Das Problem ist, dass die Kunden nur begrenzt Kontrolle über diese Ressourcen haben, anders als der Cloud-Dienstanbieter, wodurch diese Domains zu Domains werden, die als nicht vertrauenswürdig gelten. Und da kommt WITDOM (empoWering prIvacy and securiTy in non-trusteD envirOnMents) ins Spiel. Seine Plattform, die von einem aus sieben Personen bestehenden Konsortium unter der Leitung von Atos Spain entwickelt wurde, bündelt mehrere komplexe Prozesse, um sensible Daten in der vertrauenswürdigen Domain zu schützen und so die sichere Verarbeitung, Speicherung und Weitergabe in einer nicht vertrauenswürdigen Domain unter Einhaltung der Datenschutzvorgaben zu ermöglichen. „Das Hauptziel von WITDOM war es, ein Rahmenwerk für den durchgängigen Schutz von Daten in nicht vertrauenswürdigen und sich schnell weiter entwickelnden IKT-basierten Umgebungen zu schaffen. Wir konzentrieren uns besonders auf Szenarien der Datenauslagerung, in denen durch neue Verwendungsarten entstehende Bedrohungen, Anfälligkeiten und Risiken durchgängige Sicherheitslösungen erfordern, die über die gesamte Lebensdauer der Anwendungen, die sie unterstützen, mit dem Fortschritt mithalten können“, erklärt Elsa Prieto, Projektkoordinatorin. Um das zu erreichen hat das Konsortium verschiedene Datenschutztechniken untersucht, wie die homomorphe Verschlüsselung, ein Verfahren, das Berechnungen mit verschlüsselten Daten ermöglicht und ein Ergebnis generiert, das nach seiner Entschlüsselung dem Operationsergebnis entspricht, das man ohne Verschlüsselung erzielt hätte. Weitere untersuchte Techniken umfassten die Anonymisierung, die sichere Signalverarbeitung (SSP), Datenmaskierung, -verifizierung und -integrität sowie End-to-End-Verschlüsselung. Das WITDOM-Rahmenwerk nutzt das Paradigma der Serviceorientierung, um Anwendungen von der spezifischen Umsetzung und den Standorten ihrer Elemente zu trennen. Es organisiert mehrere Schutzkomponenten zusammen in einem umfassenden Rahmenwerk, und dessen Architektur wurde an die hybriden Cloud-Modelle angepasst. Seine Kernkomponenten umfassen einen Vermittler, einen Schutzorchestrator, eine Komponente für Identitäts- und Zugangsmanagement sowie einen Key Management Service (KMS). Weitere Dienste können als Module hinzugefügt werden. „Unser Rahmenwerk wurde in zwei Anwendungsszenarien instantiiert und validiert: einem Gesundheitsszenario basierend auf der Weitergabe genetischer Daten für umfassende Forschungsdatenanalysen und individuelle ausgelagerte klinische Analysen und einem Finanzdienstleistungsszenario basierend auf dem Management von Kundendaten und Finanzdaten zu Verträgen sowie der Bereitstellung von ausgelagerten sicheren Finanzdienstleistungen über private und öffentliche Cloud-Instanzen“, so Prieto. Speziell für diese Szenarien wurden zusätzliche Funktionen entwickelt. Dazu zählen: ein Informationsmanagementsystem für Genomiklabore, das die DNS-Analysetätigkeiten, die einen hohen Berechnungsaufwand und große Speicherkapazitäten erfordern, unterstützt; Dienste zur Umsetzung der Schnittstelle zwischen internen Finanzanwendungen für Endnutzer und den WITDOM-Komponenten; statistische und maschinelle Lerndienste zur Erfüllung der Erfordernisse des Finanzszenarios sowie Genomikdienste, einschließlich Sequenzabgleich, Variantenannotation und Variantenreannotation. Da das Projekt Ende 2017 abgeschlossen wurde, haben die Partner die Projektergebnisse in ihr Portfolio an Lösungen für Kunden aufgenommen. Einige Patentanmeldungen wurden in die Wege geleitet, einschließlich einer Patentanmeldung von IBM für die Technologie der Datenmaskierung, zwei Patentanmeldungen von UVIGO in Verbindung mit der SSP-Komponente, wobei eine sich auf das Genomik-Szenario bezieht und eine andere auf das Szenario der Finanzdienstleistungen. „Einige Komponenten, insbesondere diejenigen mit Datenschutzfunktionen, müssen erst noch weiter reifen, ehe sie auf den Markt gebracht werden können“, so Prieto.

Schlüsselbegriffe

WITDOM, Cloud, Internet, vertrauenswürdige Domain, Datenschutz