Das Fraunhofer-Institut für Sichere Informationstechnologie in München gehört zu den Gewinnern des Förderwettbewerbs »Trusted Cloud«. Gemeinsam mit dem Münchner Startup Uniscon universal identity control GmbH und der SecureNet GmbH erhielt Fraunhofer SIT auf der CeBIT in Hannover die Gewinnerurkunde für das Projekt, dessen Ergebnis das Produkt »Sealed Cloud« sein wird. Ziel des Vorhabens ist die Realisierung einer Cloud-Infrastruktur, in denen der Betreiber nicht auf die Daten seiner Kunden zugreifen kann. Einsatzgebiet für die »Sealed Cloud« ist die öffentliche Verwaltung und mittelständische Unternehmen, die so von den Vorteilen des Cloud Computings profitieren sollen. Auf der CeBIT in Hannover präsentiert Fraunhofer SIT bereits erste Entwicklungen zum sicheren Cloud Computing (Stand 9, B36 / Halle 4, A58).
Viele Unternehmen fordern berechtigterweise, dass ihre kritischen Daten in der Cloud sicher aufgehoben sein sollten. Der Schutz vor Angriffen von außen reicht jedoch nicht, denn auch interne Angreifer, etwa Mitarbeiter des Cloud-Anbieters, könnten Daten einsehen, kopieren, löschen. Das Risiko des Datenmissbrauchs liegt vor allem in den internen Prozessen begründet. »Die meisten Cloud Computing Anbieter veröffentlichen so gut wie keine Informationen über ihre internen Sicherheitsprozesse und eingesetzten Technologien zum Schutz der Daten. Obwohl gerade mittelständische Unternehmen von den ökonomischen Vorteilen des Cloud Computings profitieren könnten, verzichten viele auf die Nutzung, da ihr Vertrauen in die Anbieter nicht ausreicht.«, sagt Tobias Wahl, Projektleiter am Fraunhofer SIT in Garching bei München.
Wer hat Zugriff auf den Server? Gibt es nur eigene Administratoren oder auch externe Dienstleister? Wie sind die internen Prozesse gestaltet und wie abgesichert? Sind die Daten verschlüsselt? Wer hatte oder hat Zugang zu den Dekodierungsschlüsseln? Dass diese Fragen bis heute unbeantwortet sind, hält die Unternehmen davon ab, Clouds zu nutzen. Die Sealed Cloud kombiniert die ökonomischen Vorteile einer über das Internet nutzbaren Public Cloud mit der Sicherheit einer abgeschotteten Private Cloud. Diese verhindert mittels technischer Verfahren und Vorrichtungen, dass der Betreiber der Cloud, sein Personal oder externe Dritte auf Daten seiner Kunden zugreifen können. Dieser Schutz wirkt in allen Phasen der Verarbeitung. Damit, sagt Dr. Jäger von Uniscon, schafft die Sealed Cloud »das noch fehlende Vertrauen durch Technik«.
Das Bundesministerium für Wirtschaft und Technologie (BMWi) fördert durch »Trusted Cloud« die Entwicklung und Erprobung von innovativen, sicheren und rechtskonformen Cloud Computing-Diensten mit insgesamt rund 50 Mio. Euro. Hinzu kommen Eigenmittel der Projektbeteiligten in etwa gleicher Höhe, so dass insgesamt rund 100 Mio. Euro zur Verfügung stehen. Das BMWi-Technologieprogramm »Trusted Cloud« ist Teil des Aktionsprogramms Cloud Computing, das das BMWi im Oktober 2010 gemeinsam mit Partnern aus Wirtschaft und Wissenschaft gestartet hat.
Viele Unternehmen fordern berechtigterweise, dass ihre kritischen Daten in der Cloud sicher aufgehoben sein sollten. Der Schutz vor Angriffen von außen reicht jedoch nicht, denn auch interne Angreifer, etwa Mitarbeiter des Cloud-Anbieters, könnten Daten einsehen, kopieren, löschen. Das Risiko des Datenmissbrauchs liegt vor allem in den internen Prozessen begründet. »Die meisten Cloud Computing Anbieter veröffentlichen so gut wie keine Informationen über ihre internen Sicherheitsprozesse und eingesetzten Technologien zum Schutz der Daten. Obwohl gerade mittelständische Unternehmen von den ökonomischen Vorteilen des Cloud Computings profitieren könnten, verzichten viele auf die Nutzung, da ihr Vertrauen in die Anbieter nicht ausreicht.«, sagt Tobias Wahl, Projektleiter am Fraunhofer SIT in Garching bei München.
Wer hat Zugriff auf den Server? Gibt es nur eigene Administratoren oder auch externe Dienstleister? Wie sind die internen Prozesse gestaltet und wie abgesichert? Sind die Daten verschlüsselt? Wer hatte oder hat Zugang zu den Dekodierungsschlüsseln? Dass diese Fragen bis heute unbeantwortet sind, hält die Unternehmen davon ab, Clouds zu nutzen. Die Sealed Cloud kombiniert die ökonomischen Vorteile einer über das Internet nutzbaren Public Cloud mit der Sicherheit einer abgeschotteten Private Cloud. Diese verhindert mittels technischer Verfahren und Vorrichtungen, dass der Betreiber der Cloud, sein Personal oder externe Dritte auf Daten seiner Kunden zugreifen können. Dieser Schutz wirkt in allen Phasen der Verarbeitung. Damit, sagt Dr. Jäger von Uniscon, schafft die Sealed Cloud »das noch fehlende Vertrauen durch Technik«.
Das Bundesministerium für Wirtschaft und Technologie (BMWi) fördert durch »Trusted Cloud« die Entwicklung und Erprobung von innovativen, sicheren und rechtskonformen Cloud Computing-Diensten mit insgesamt rund 50 Mio. Euro. Hinzu kommen Eigenmittel der Projektbeteiligten in etwa gleicher Höhe, so dass insgesamt rund 100 Mio. Euro zur Verfügung stehen. Das BMWi-Technologieprogramm »Trusted Cloud« ist Teil des Aktionsprogramms Cloud Computing, das das BMWi im Oktober 2010 gemeinsam mit Partnern aus Wirtschaft und Wissenschaft gestartet hat.
