SPLITClud

SPLITCloud – BMBFから資金提供を受けた研究プロジェクト

Secure Partitioning of Application Logic In a Trustworthy Cloud（信頼できるクラウド内でのアプリケーションロジックのセキュアなパーティション分割）

動機

クラウドコンピューティングは、ICTサービスの提供と使用に関して、さまざまな新しい機会と可能性を提供します。顧客は、クラウドプロバイダーのコンピューティング能力を利用して、仮想ITインフラストラクチャを構築したり（IaaS：Infrastructure as a Service）、構成済みの仮想プラットフォームを利用したり（PaaS：Platform as a Service）、1つのアプリケーションまたはソフトウェアサービスをクラウド内で使用したりできます（SaaS：Software as a Service）。このような利点にも関わらず、いくつかのリスクがあるために、多くの重要なアプリケーション分野で、クラウドコンピューティングの利用が困難あるいは不可能になっています。従来は、ユーザーが個人的なコンテンツをクラウドに移行した場合、データに対する制御が失われるのが普通でした。また、データの可用性、国内および欧州のデータ保護規制への適合、企業秘密の保護に関して、第三者（クラウドプロバイダーおよびその従業員やパートナー）を信頼しなければならないため、コンプライアンスの保証が困難でした。

方法と目標

SPLITCloud（Secure Partitioning of Application Logic in a Trustworthy Cloud：信頼できるクラウド内でのアプリケーションロジックのセキュアなパーティション分割）プロジェクトの目的は、データ保護規制を満たすセキュアなSaaSを実現することです。サービスプロバイダーは、ハードウェアリソースを提供し、ソフトウェアを維持します。ユーザーはサービスの料金を支払うだけで、その他の管理作業を行う必要はありません。このソリューションは特に、小規模企業にとって利点があります。SaaSを利用することで、ITインフラに多額の投資をする必要がなく、管理作業の手間もなくなるからです。よく知られているSaaSの例としては、ERPシステム、Google DocsやOffice 365などのオフィスアプリケーション、SalesForceなどの顧客関係管理（CRM）ソフトウェアがあります。

このようなツールは、重要なビジネスデータや個人データをクラウドに保存して処理するために使用されるので、特別な保護が必要です。スマートグリッドで処理される情報にも、同様の保護が必要です。エネルギー産業の秘密情報は、電源の信頼性を保証するため、セキュアであると同時にいつでも利用できることが必要です。エネルギーの発生（発電所、再生可能エネルギー現法に基づく発電施設）、貯蔵（エレクトロモビリティー、定置型貯蔵）、使用に関する将来の伝送および分配グリッドの制御が不可欠です。この測定データおよび関連するプロセスに関する情報は、近い将来にクラウド上に置かれることになります。これにより、経済的発展が可能になり、ほぼあらゆる場所からデータにアクセスできるようになります。

ユーザーは多くの場合に1つのプロバイダーの同じSaaSを使用するので、ユーザーのデータは同じサービスの他のユーザーから隔離する必要があります。また、サービスプロバイダーやメーカーとその管理者によるアクセスからデータを保護することも必要です。これは、内部者攻撃のリスクを制御する強力な手段です。特に普及しているクラウドサービスは、多くのユーザーの情報を集めているため、攻撃の的にされやすくなります。クラウドプロバイダーがユーザーのデータにアクセスできるなら、攻撃者もできるはずです。

SPLITCloudアーキテクチャーは、SaaSのセキュリティーを高めることで、データ保護基準に従って、個別インフラストラクチャと同等のセキュリティーレベルを維持しながら、秘密データをクラウドで処理できるようにすることを目指しています。重要な目標は、以下のとおりです。

データ保護規制に従ってセキュアな方法でSaaSの責任を分散すること
ソフトウェア／クラウドプロバイダーおよびソフトウェア／サービスユーザーの役割／ユーザーをセキュアに高い信頼性で分離すること。そのために、専用のアプリケーション仮想化と時間差を利用して、異なる仮想分離型コンパートメントを作成する
他のユーザーとクラウドインフラおよびクラウドサービスの管理者（内部者攻撃）の両方によるアクセスからユーザーデータを効果的に保護すること
インフラストラクチャ／ソフトウェアを維持するためのセキュアなメカニズムとインタフェースを実現すること（サービスプロバイダーおよびソフトウェアプロバイダー）
1つのサービスに制限されず、ほぼあらゆるソフトウェア（ERP/CRMシステム、オフラインアプリケーション）に適用可能なアーキテクチャーを実現すること
クラウドプロバイダーやインフラプロバイダーから独立した信頼できるキー管理によってソフトウェアとデータを分離すること
パイロットアプリケーション：メータデータの管理（MDM）

プロジェクトの組織：

SPLITCloudは、ドイツ連邦教育研究省（BMBF）からの資金提供を受けた共同研究プロジェクトであり、研究、経済、産業分野で高い専門性を持つさまざまなパートナーが参加しています。このプロジェクトのオーナーはBMBFです。プロジェクトを主導しているのは、Rohde & Schwarz Cybersecurityです。

プロジェクト管理：VDI/VDE Innovation + Technik GmbH
コンソーシアム：Rohde & Schwarz Cybersecurity、Technical University of Darmstadt、Verizon Deutschland GmbH、Schleupen AG、Independent Centre for Privacy Protection Schleswig-Holstein Germany
プロジェクト期間：2014年7月～2017年4月

Request information

Do you have questions or need additional information? Simply fill out this form and we will get right back to you.

First name

Last name

E-mail

Company

Country

Phone (e.g. +1 400 123 5678)

Zip

City

Inquiry

Email confirmation (optional)

お問い合わせ内容が送信されました。後ほどご連絡致します。

An error is occurred, please try it again later.