Viele Unternehmen fordern berechtigterweise, dass ihre kritischen Daten in der Cloud sicher aufgehoben sein sollten. Der Schutz vor Angriffen von außen reicht jedoch nicht, denn auch interne Angreifer, etwa Mitarbeiter des Cloud-Anbieters, könnten Daten einsehen, kopieren, löschen. Das Risiko des Datenmissbrauchs liegt vor allem in den internen Prozessen begründet. »Die meisten Cloud Computing Anbieter veröffentlichen so gut wie keine Informationen über ihre internen Sicherheitsprozesse und eingesetzten Technologien zum Schutz der Daten. Obwohl gerade mittelständische Unternehmen von den ökonomischen Vorteilen des Cloud Computings profitieren könnten, verzichten viele auf die Nutzung, da ihr Vertrauen in die Anbieter nicht ausreicht.«, sagt Tobias Wahl, Projektleiter am Fraunhofer SIT in Garching bei München.
Wer hat Zugriff auf den Server? Gibt es nur eigene Administratoren oder auch externe Dienstleister? Wie sind die internen Prozesse gestaltet und wie abgesichert? Sind die Daten verschlüsselt? Wer hatte oder hat Zugang zu den Dekodierungsschlüsseln? Dass diese Fragen bis heute unbeantwortet sind, hält die Unternehmen davon ab, Clouds zu nutzen. Die Sealed Cloud kombiniert die ökonomischen Vorteile einer über das Internet nutzbaren Public Cloud mit der Sicherheit einer abgeschotteten Private Cloud. Diese verhindert mittels technischer Verfahren und Vorrichtungen, dass der Betreiber der Cloud, sein Personal oder externe Dritte auf Daten seiner Kunden zugreifen können. Dieser Schutz wirkt in allen Phasen der Verarbeitung. Damit, sagt Dr. Jäger von Uniscon, schafft die Sealed Cloud »das noch fehlende Vertrauen durch Technik«.
Das Bundesministerium für Wirtschaft und Technologie (BMWi) fördert durch »Trusted Cloud« die Entwicklung und Erprobung von innovativen, sicheren und rechtskonformen Cloud Computing-Diensten mit insgesamt rund 50 Mio. Euro. Hinzu kommen Eigenmittel der Projektbeteiligten in etwa gleicher Höhe, so dass insgesamt rund 100 Mio. Euro zur Verfügung stehen. Das BMWi-Technologieprogramm »Trusted Cloud« ist Teil des Aktionsprogramms Cloud Computing, das das BMWi im Oktober 2010 gemeinsam mit Partnern aus Wirtschaft und Wissenschaft gestartet hat.