Neue Qualitätssiegel für Cloud-Anbieter

17. Januar 2018, 11:16 Uhr
Mit neuen dynamischen Zertifikaten wollen die Wissenschaftler des NGCert-Konsortiums Cloud-Angebote sicherer machen (Bild: H. Krcmar, C. Eckert, A. Roßnagel, A. Sunyaev, M. Wiesche).
Mit neuen dynamischen Zertifikaten wollen die Wissenschaftler des NGCert-Konsortiums Cloud-Angebote sicherer machen (Bild: H. Krcmar, C. Eckert, A. Roßnagel, A. Sunyaev, M. Wiesche).
Die Menge digitaler Daten, die Unternehmen produzieren, wächst. Die Cloud-Technologie bietet eine bequeme Lösung: IT-Dienstleister stellen Speicherplatz oder Software zur Verfügung, so dass Daten dezentral gespeichert werden. Doch wie können Unternehmen sicher sein, dass die Daten vor fremden Zugriffen geschützt sind und nicht gelöscht werden? Forscher der Technischen Universität München (TUM) haben sich mit dieser Frage beschäftigt und ein Modell entwickelt, mit dem Anbieter verlässlich überprüft und zertifiziert werden können.

Statische Zertifikate

Gerade für kleine und mittelständische Unternehmen ist es oft schwierig, unter den vielen kleineren Cloud-Providern die Spreu vom Weizen zu trennen. Eine Lösung für dieses Problem wurde im Rahmen des Konsortiums „Next Generation Certification“ (NGCert) von der TUM und sechs weiteren Partnern entwickelt.
Es gibt zwar schon jetzt Zertifikate für die Sicherheit der gespeicherten Daten, die unter anderem vom TÜV ausgestellt werden und bestimmte Anforderungen wie die Einhaltung gesetzlicher Vorschriften durch den Anbieter überprüfen, aber die Zertifikate gelten häufig für ein bis drei Jahre – mit nur einmaliger Prüfung.

Flexible Zertifikate

Es sind daher dynamische Zertifikate nötig, die ständig über den Zeitraum ihrer Gültigkeit geprüft werden. Die Forscher haben ein Modell entwickelt, das dies organisatorisch wie technisch möglich macht.
Bei den befragten Unternehmen zeigte sich, dass die Einführung solcher dynamischer Qualitätssiegel das Vertrauen der Unternehmen in Clouds deutlich steigern kann und sie dann die Technik leichter einsetzen können. Unternehmen speichern zum Beispiel vertrauliche Personaldaten in der Cloud, bleiben aber rechtlich dafür verantwortlich, was mit den Daten passiert (und nicht der Cloud-Dienstleister). Deshalb ist es wichtig, dass die Daten zuverlässig in Deutschland gespeichert werden, wo strenge Datenschutzgesetze gelten.
So entwickelte das NGCert-Projekt Programme, die den Standort der Rechner des Cloud-Anbieters ständig überprüfen (Geolokation). Die Software ermittelt alle Wege der Datenpakete, die vom Unternehmen zum Cloud-Anbieter geschickt werden. Sie sind charakteristisch wie Fingerabdrücke. Verändern sie sich, ist das ein Zeichen dafür, dass die Datenverarbeitung in einer anderen Region stattfindet und möglicherweise Rechner im Ausland genutzt werden.
Eine Zusammenfassung des NGCert-Projekts wurde hier veröffentlicht.

Quelle: Technische Universität München
 

Kommentare werden geladen...
Verwandte Artikel