SPLITCloud

SPLITCloud

SPLITCloud – ein vom BMBF gefördertes Forschungsprojekt

Secure Partitioning of Application Logic In a Trustworthy Cloud

Motivation

Cloud Computing bietet viele neue Möglichkeiten für die Bereitstellung und Nutzung von IKT-Diensten. Kunden können die Rechenkapazitäten der Cloud-Anbieter verwenden, um virtuelle IT-Infrastrukturen (Infrastructure as a Service, IaaS) zu schaffen, virtuelle, vorkonfigurierte Plattformen (Platform as a Service, PaaS) zu nutzen oder einzelne Anwendungen bzw. Software-Dienste in der Cloud (Software as a Service, SaaS) auszuführen. Trotz dieser Vorteile kann Cloud-Computing aufgrund verschiedener Risiken in kritischen Anwendungsbereichen nur schwer oder gar nicht eingesetzt werden. Indem persönliche Inhalte in die Cloud verlagert werden, geben Nutzer vorzeitig die Kontrolle über ihre Daten auf. Darüber hinaus war die Einhaltung der Datenschutzkonformität ein schwieriges Thema, da Nutzer einem Dritten (den Cloud-Anbietern, ihren Mitarbeitern und/oder Partnern) vertrauen mussten, die Datenverfügbarkeit zu gewährleisten, die nationalen und europäischen Datenschutzverordnungen einzuhalten und ihre Betriebsgeheimnisse zu schützen.

Ansatz und Ziele

Das Ziel des Projekts SPLITCloud (Secure Partitioning of Application Logic in a Trustworthy Cloud) besteht darin, SaaS für Nutzer gemäß den Datenschutzverordnungen abzusichern. Die Dienstanbieter stellen die Hardware-Ressourcen und unterhalten die Software. Die Nutzer müssen ohne zusätzlichen Verwaltungsaufwand nur für die von ihnen genutzten Dienste zahlen. Insbesondere kleine Unternehmen profitieren von dieser Lösung: Sie können SaaS nutzen, ohne große anfängliche Investitionen für eine eigene IT-Infrastruktur samt deren Verwaltung zu tätigen. Namhafte Beispiele für SaaS sind ERP-Systeme, Büroanwendungen wie Google Docs und Office 365 oder Systeme für Kundenbeziehungsmanagement (CRM) wie SalesForce.

Diese Beispiele zeigen, dass der Bedarf für einen speziellen Schutz vorhanden ist, da diese Werkzeuge zur Speicherung und Verarbeitung von geschäftskritischen und persönlichen Daten in der Cloud genutzt werden. Die in Smart Grids verarbeiteten Informationen benötigen den gleichen Schutz. Sensible Informationen im Bereich des Energiesektors müssen zu jeder Zeit sicher und verfügbar sein, um die Zuverlässigkeit der Stromversorgung zu gewährleisten. Es ist äußerst wichtig, zukünftige Übertragungs- und Verteilungsnetze für die Erzeugung (Kraftwerke, Werke gemäß RES Act), Speicherung (Elektromobilität, ortsfester Speicher) und Nutzung der Energie zu steuern. Die Informationen über diese gemessenen Daten und relevanten Prozesse werden sich bald in der Cloud befinden. Dies unterstützt den wirtschaftlichen Fortschritt und erlaubt den Datenzugriff von nahezu überall.

Da Anwender oftmals die gleiche SaaS von einem Anbieter nutzen, müssen ihre Daten von denen anderer Nutzer des gleichen Diensts getrennt werden. Ebenso müssen die Daten vor dem Zugriff des Dienstanbieters oder Herstellers und ihrer Administratoren geschützt werden. Dies ist eine wirkungsvolle Maßnahme, um das Risiko von internen Attacken zu kontrollieren. Die Angreifer zielen insbesondere auf erfolgreiche Cloud-Dienste ab, da diese die Informationen von vielen verschiedenen Nutzern bündeln. Wenn Cloud-Anbieter Zugriff auf Nutzerdaten haben, so gilt dies ebenso für Angreifer.

Die SPLITCloud-Architektur zielt darauf ab, SaaS abzusichern, um die Verarbeitung sensibler Daten in der Cloud gemäß den Datenschutzstandards auf gleichem Sicherheitsniveau wie in einer gesonderten Infrastruktur zu ermöglichen. Zu den wichtigen Zielen zählen:

  • Verteilung der Verantwortlichkeiten für SaaS auf sichere Art und Weise und gemäß den entsprechenden Datenschutzverordnungen
  • Sicheres und verlässliches Trennen der Rollen/Nutzer von Software-/Cloud-Anbietern und Software-/Dienstnutzern. Dies erreicht man durch die Verwendung von dedizierter Anwendungsvirtualisierung und Zeitvarianz, um unterschiedliche virtuelle und isolierte Compartments zu schaffen.
  • Nutzerdaten effektiv vor dem Zugriff sowohl von anderen Nutzern als auch Administratoren der Cloud-Infrastruktur (Insider-Angriffe) und des Cloud-Diensts schützen
  • Bereitstellen von sicheren Mechanismen und Schnittstellen zur Aufrechterhaltung der Infrastruktur/Software (Dienst- und Softwareanbieter)
  • Bereitstellen einer kompatiblen Architektur für nahezu jede Software (ERP-/CRM-Systeme, Büroanwendungen), ohne auf einen einzelnen Dienst beschränkt zu sein
  • Trennen von Software und Daten mit einer vertrauenswürdigen Schlüsselverwaltung, unabhängig von Cloud- oder Infrastrukturanbietern
  • Pilotanwendung: Meter Data Management (MDM)

Projektorganisation:

SPLITCloud ist ein gemeinsames Forschungsprojekt, das vom Bundesministerium für Bildung und Forschung (BMBF) gefördert wird. Am Projekt sind verschiedene fachspezifische Partner aus Forschung, Wirtschaft und Industrie beteiligt. Das BMBF ist der Träger dieses Projekts. Die R&S Cybersecurity Sirrix GmbH ist für die Projektleitung verantwortlich.

  • Projektmanagement: VDI/VDE Innovation + Technik GmbH
  • Konsortium: Rohde & Schwarz Cybersecurity, Technische Universität Darmstadt, Verizon Deutschland GmbH, Schleupen AG, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
  • Projektlaufzeit: 07/2014 – 04/2017

Informationen anfordern

Haben Sie Fragen oder benötigen Sie weitere Informationen? Nutzen Sie hierzu einfach unser Kontaktformular und wir setzen uns umgehend mit Ihnen in Verbindung.

Ich möchte Informationen von Rohde & Schwarz erhalten per

Marketing-Einverständniserklärung

Was bedeutet das im Einzelnen?

Ich bin damit einverstanden, dass die ROHDE & SCHWARZ GmbH & Co. KG und die im Impressum dieser Website genannte, ROHDE & SCHWARZ zugehörige Gesellschaft oder Niederlassung, mich über den gewählten Kommunikationskanal (E-Mail oder Post) zu Marketing- und Werbezwecken kontaktiert (z.B. zur Übersendung von Informationen über Sonderangebote und Rabattaktionen), die in Zusammenhang mit Produkten und Lösungen aus den Bereichen Messtechnik, sichere Kommunikation, Monitoring and Network Testing, Rundfunk- und Medientechnik sowie Cybersicherheit stehen, aber nicht auf diese beschränkt sind.

Ihre Rechte

Diese Einverständniserklärung kann jederzeit durch Senden einer E-Mail, in deren Betreffzeile "Unsubscribe" steht, an news@rohde-schwarz.com, widerrufen werden. Darüber hinaus enthält jede von uns versandte E-Mail einen Link, durch den das Abbestellen zukünftiger Werbung per E-Mail möglich ist. Weitere Einzelheiten zur Verarbeitung personenbezogener Daten und zum Widerrufsverfahren finden sich in unserer Datenschutzerklärung..

Ihre Anfrage wurde erfolgreich versendet. Wir nehmen in Kürze Kontakt mit Ihnen auf.
An error is occurred, please try it again later.