Der wirklich sicheren und vertrauenswürdigen Cloud einen Schritt näher
KMU haben ernsthafte Bedenken hinsichtlich der Sicherheit und Verfügbarkeit von in der Cloud gespeicherten Daten. Nach den jüngsten Datenpannen und Überwachungsskandalen fordern die Kunden lückenlose Sicherheit, bei der nur der Endnutzer und autorisierte Parteien Zugriff auf deren Daten haben. Dank EU-Finanzierung hat sich das Projekt TREDISEC (Trust-aware, REliable and Distributed Information SEcurity in the Cloud) zum Ziel gesetzt, „neue Sicherheitsprimitive zu entwickeln, die nicht nur den Datenschutz und die Privatsphäre der Nutzer gewährleisten, sondern auch die Wirtschaftlichkeit von Cloud-Systemen wahren“, sagt Koordinatorin Beatriz Gallego-Nicasio Crespo. „Wir haben uns von unzähligen unzusammenhängenden Sicherheitsprotokollen bzw. kryptographischen Algorithmen entfernt, um uns in einem einheitlichen Framework zusammenzufinden, in dem alle Ziele im höchstmöglichen Maße erreicht werden.“ Das Projekt widmete sich der Vertraulichkeit und Integrität ausgelagerter Daten in Gegenwart eines leistungsstarken Angreifers, der das gesamte Netzwerk kontrolliert. Bessere Datensicherheit und solide Garantien für Privatsphäre Die Projektpartner gingen Sicherheitsprobleme und Datenschutzfragen an, indem sie eine Reihe von Cloud-Sicherheitsprimitiven analysierten, konzipierten und implementierten, die von Natur aus in vorhandene Cloud-Kapazitäten und Funktionalitäten integriert sind. Im Einzelnen entwickelten sie 27 Primitive und implementierten und erprobten 25 von ihnen. Die Primitive behandeln verschiedene Kombinationen von für die Sicherheit und die Cloud funktionalen sowie nichtfunktionalen Anforderungen. Dazu zählen Datenintegrität mit Überprüfbarkeit und Verfügbarkeit, Vertraulichkeit und Effizienz sowie sichere und effiziente Datenverarbeitung. Primitive ermöglichen es Cloud-Anbietern, verschlüsselte Daten auf leistungsfähige Weise zu suchen und zu verarbeiten. Sechs Primitive sind durch Patentanmeldungen geschützt. Das Projektteam entwarf ein einheitliches Framework, das eine effiziente Einbindung der Sicherheitsprimitive gestattet, ohne Cloud-Service-Anbietern und Endnutzern zusätzliche Verarbeitungs- und Speicherkosten zu verursachen. „Die gegenwärtig auf dem Markt befindlichen Cloud-Sicherheitslösungen unterstützen die neuartigen Funktionalitäten von TREDISEC wie beispielsweise Deduplizierung und Wiederauffindbarkeitsnachweise nicht“, betont Gallego-Nicasio. Datendeduplizierung ist ein spezielles Verfahren zur Datenkomprimierung. Die Teammitglieder haben eine Anzahl von kompatiblen Primitiven in Form von Rezepten in das Framework integriert. Diese Rezepte bieten ein einheitliches Softwarepaket und die entsprechenden Installationsvoraussetzungen zur Einbindung des gesamten Rezepts oder der Sammlung von Primitiven in die Cloud-Umgebung des Kunden an. Die entwickelte Technologie weist mehrere Vorteile auf. Sie versetzt Sicherheitsingenieure und Entwickler von Sicherheitslösungen in die Lage, ihre Primitive innerhalb eines genormten, modularen und gut dokumentierten Pakets zu entwerfen, zu implementieren und anzubieten. Die verschiedenen Primitive sind in autarken Modulen organisiert, die eine reiche Auswahl an Anwendungsprogrammierschnittstellen sowie deren detaillierte Dokumentation bereitstellen. Trend zur groß angelegten Einführung der Cloud bei KMU „Das Vertrauen in die Modularität ist kein Zufall – wir haben das Framework so konzipiert, dass zukünftige Nutzer jene Komponenten auswählen können, die ihren Bedürfnissen entsprechen“, erklärt Gallego-Nicasio. „Es ist außerdem erwähnenswert, dass das Framework quelloffen ist und jederzeit allen Einrichtungen zur Verfügung steht, die es in ihren Geschäftslebenszyklus integrieren möchten.“ Diese Funktion wird es Geschäftsintegratoren oder Cloud-Anbietern ermöglichen, die beste Lösung für ihre Sicherheitsbedenken zu finden, und bietet den Verbrauchern ein Cloud-Angebot mit erhöhter Sicherheit sowie mit direkten wirtschaftlichen Vorteilen und Reputationsgewinn. Kunden von Cloud-Diensten mit erhöhter Sicherheit und verbesserten Lösungen werden ihre Sicherheitsbedenken senken können. Dank des im Zusammenhang mit den Primitiven verfolgten lückenlosen Ansatzes müssen sie nicht voll und ganz den Cloud-Anbietern vertrauen. „Die TREDISEC-Lösungen sollen die Widerstandsfähigkeit vorhandener Cloud-Infrastrukturen gegenüber Angriffen und Schwachstellen erhöhen, Daten lückenlos schützen sowie sichere und vertrauenswürdige Cloud-Systeme Realität werden lassen“, so Gallego-Nicasio. „Im Endeffekt wird das Projekt die öffentliche Wahrnehmung ausgelagerter Dienstleistungen positiv verändern, indem es die Nutzer in die Lage versetzt, die Kontrolle über ihre Daten zu übernehmen, und deren Vertrauen in IKT und Onlinedienste wiederherstellen.“
Schlüsselbegriffe
TREDISEC, Cloud, Daten, Sicherheitsprimitive, Datenschutz, Privatsphäre, Cloud-Anbieter, Datensicherheit
