SPLITCloud

SPLITCloud

ein vom BMBF gefördertes Forschungsprojekt

SPLITCloud

Motivation

Cloud Computing bietet viele neue Möglichkeiten für die Bereitstellung und Nutzung von IKT-Diensten. Kunden können die Rechenkapazitäten der Cloud-Anbieter verwenden, um virtuelle IT-Infrastrukturen (Infrastructure as a Service, IaaS) zu schaffen, virtuelle, vorkonfigurierte Plattformen (Platform as a Service, PaaS) zu nutzen oder einzelne Anwendungen bzw. Software-Dienste in der Cloud (Software as a Service, SaaS) auszuführen. Trotz dieser Vorteile kann Cloud-Computing aufgrund verschiedener Risiken in kritischen Anwendungsbereichen nur schwer oder gar nicht eingesetzt werden. Indem persönliche Inhalte in die Cloud verlagert werden, geben Nutzer vorzeitig die Kontrolle über ihre Daten auf. Darüber hinaus war die Einhaltung der Datenschutzkonformität ein schwieriges Thema, da Nutzer einem Dritten (den Cloud-Anbietern, ihren Mitarbeitern und/oder Partnern) vertrauen mussten, die Datenverfügbarkeit zu gewährleisten, die nationalen und europäischen Datenschutzverordnungen einzuhalten und ihre Betriebsgeheimnisse zu schützen.

Ansatz und Ziele

Das Ziel des Projekts SPLITCloud (Secure Partitioning of Application Logic in a Trustworthy Cloud) besteht darin, SaaS für Nutzer gemäß den Datenschutzverordnungen abzusichern. Die Dienstanbieter stellen die Hardware-Ressourcen und unterhalten die Software. Die Nutzer müssen ohne zusätzlichen Verwaltungsaufwand nur für die von ihnen genutzten Dienste zahlen. Insbesondere kleine Unternehmen profitieren von dieser Lösung: Sie können SaaS nutzen, ohne große anfängliche Investitionen für eine eigene IT-Infrastruktur samt deren Verwaltung zu tätigen. Namhafte Beispiele für SaaS sind ERP-Systeme, Büroanwendungen wie Google Docs und Office 365 oder Systeme für Kundenbeziehungsmanagement (CRM) wie SalesForce.

Diese Beispiele zeigen, dass der Bedarf für einen speziellen Schutz vorhanden ist, da diese Werkzeuge zur Speicherung und Verarbeitung von geschäftskritischen und persönlichen Daten in der Cloud genutzt werden. Die in Smart Grids verarbeiteten Informationen benötigen den gleichen Schutz. Sensible Informationen im Bereich des Energiesektors müssen zu jeder Zeit sicher und verfügbar sein, um die Zuverlässigkeit der Stromversorgung zu gewährleisten. Es ist äußerst wichtig, zukünftige Übertragungs- und Verteilungsnetze für die Erzeugung (Kraftwerke, Werke gemäß RES Act), Speicherung (Elektromobilität, ortsfester Speicher) und Nutzung der Energie zu steuern. Die Informationen über diese gemessenen Daten und relevanten Prozesse werden sich bald in der Cloud befinden. Dies unterstützt den wirtschaftlichen Fortschritt und erlaubt den Datenzugriff von nahezu überall.

Da Anwender oftmals die gleiche SaaS von einem Anbieter nutzen, müssen ihre Daten von denen anderer Nutzer des gleichen Diensts getrennt werden. Ebenso müssen die Daten vor dem Zugriff des Dienstanbieters oder Herstellers und ihrer Administratoren geschützt werden. Dies ist eine wirkungsvolle Maßnahme, um das Risiko von internen Attacken zu kontrollieren. Die Angreifer zielen insbesondere auf erfolgreiche Cloud-Dienste ab, da diese die Informationen von vielen verschiedenen Nutzern bündeln. Wenn Cloud-Anbieter Zugriff auf Nutzerdaten haben, so gilt dies ebenso für Angreifer.

Die SPLITCloud-Architektur zielt darauf ab, SaaS abzusichern, um die Verarbeitung sensibler Daten in der Cloud gemäß den Datenschutzstandards auf gleichem Sicherheitsniveau wie in einer gesonderten Infrastruktur zu ermöglichen. Zu den wichtigen Zielen zählen:

  • Verteilung der Verantwortlichkeiten für SaaS auf sichere Art und Weise und gemäß den entsprechenden Datenschutzverordnungen
  • Sicheres und verlässliches Trennen der Rollen/Nutzer von Software-/Cloud-Anbietern und Software-/Dienstnutzern. Dies erreicht man durch die Verwendung von dedizierter Anwendungsvirtualisierung und Zeitvarianz, um unterschiedliche virtuelle und isolierte Compartments zu schaffen.
  • Nutzerdaten effektiv vor dem Zugriff sowohl von anderen Nutzern als auch Administratoren der Cloud-Infrastruktur (Insider-Angriffe) und des Cloud-Diensts schützen
  • Bereitstellen von sicheren Mechanismen und Schnittstellen zur Aufrechterhaltung der Infrastruktur/Software (Dienst- und Softwareanbieter)
  • Bereitstellen einer kompatiblen Architektur für nahezu jede Software (ERP-/CRM-Systeme, Büroanwendungen), ohne auf einen einzelnen Dienst beschränkt zu sein
  • Trennen von Software und Daten mit einer vertrauenswürdigen Schlüsselverwaltung, unabhängig von Cloud- oder Infrastrukturanbietern
  • Pilotanwendung: Meter Data Management (MDM)

Projektorganisation:

SPLITCloud ist ein gemeinsames Forschungsprojekt, das vom Bundesministerium für Bildung und Forschung (BMBF) gefördert wird. Am Projekt sind verschiedene fachspezifische Partner aus Forschung, Wirtschaft und Industrie beteiligt. Das BMBF ist der Träger dieses Projekts. Die R&S Cybersecurity Sirrix GmbH ist für die Projektleitung verantwortlich.

  • Projektmanagement: VDI/VDE Innovation + Technik GmbH
  • Konsortium: Rohde & Schwarz Cybersecurity, Technische Universität Darmstadt, Verizon Deutschland GmbH, Schleupen AG, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
  • Projektlaufzeit: 07/2014 – 04/2017

Request information

Do you have questions or need additional information? Simply fill out this form and we will get right back to you.

Marketing-Einverständniserklärung

Ihre Anfrage wurde erfolgreich versendet. Wir nehmen in Kürze Kontakt mit Ihnen auf.
An error is occurred, please try it again later.