Medien zu diesem Beitrag

• NearFieldCommunication und Cryptographie machen den Datenaustausch über Cloud-Infrastrukturen sicher© AISEC
  
• NearFieldCommunication und Cryptographie machen den Datenaustausch über Cloud-Infrastrukturen sicher.© AISEC
  

<>

Innovationsgrad

REDAKTION:

7

COMMUNITY:

8

Marktreife2011

Ein Austausch von Daten über öffentliche Cloud-Infrastrukturen ist für die meisten Unternehmen noch ein Tabuthema: Denn die transparente Umsetzung und die klare vertragliche Zusicherung des Datenschutzes sind für sie Grundbedingungen für den Schritt in die Cloud. Und diese können die meisten Cloud-Betreiber derzeit noch nicht ausreichend erfüllen. Dass für spezielle Anwendungsbereiche die Cloud bereits heute den Unternehmen nicht nur die bekannten Vorteile bringt, sondern sogar die Datensicherheit verbessert, belegt eine am Fraunhofer AISEC entwickelte Lösung für den sicheren Datenaustausch über eine Cloud-Infrastruktur.

Montag, 10:00 Uhr, Frankfurt Airport Conference Center. Aus ganz Europa sind 15 Mitglieder einer Projektgruppe zum Meeting angereist. Ihr Ziel heute: Die Kollegen über den jeweiligen Stand der Entwicklungen zu informieren, und die nächsten Arbeitsschritte untereinander abzustimmen. Jeder von ihnen hat dazu umfangreiches Material im „digitalen Gepäck“. Auf den Festplatten der Laptops liegen Präsentationen, Forschungsberichte, CAD-Entwürfe, Versuchsergebnisse und Testauswertungen zum Austausch mit den Projektpartnern bereit. USB-Sticks oder Daten-CDs werden dennoch nicht herumgereicht. Für den sicheren und schnellen Transfer der Daten vom eigenen Laptop zu den Rechnern der übrigen Konferenzteilnehmer nutzen sie vielmehr ein digitales Pendant des Konferenzraums, das wie eine unsichtbare Datenwolke über dem Meeting-Ort schwebt. Obwohl die Daten hochsensibel sind und den Kreis der Sitzungsteilnehmer nicht verlassen dürfen, haben sie dennoch keine Sicherheitsbedenken, wenn ihre Dokumente über die öffentliche Cloud-Infrastruktur von Laptop zu Laptop wandern. Denn Frauhofer AISEC hat eine Lösung entwickelt, die es erlaubt, Daten ad-hoc und sicher zu teilen. Sie basiert auf dem Einsatz von NFC-Technologie. NFC steht für “Near Field Communication” und beschreibt einen genormten Standard zu Übertragung von Daten im Nahbereich. Die Übertragung erfolgt dabei also über eine Distanz von nur wenigen Zentimetern und nicht mit Labeln, sondern drahtlos. Damit ermöglicht sie es, aufgrund der physischen Anwesenheit der Teilnehmer eines Meetings, Daten sicher zu teilen. Und so funktioniert das AISEC-Sicherheitskonzept: Jeder Teilnehmer eines Meetings besitzt ein Smartphone, das über NFC-Technologie verfügt. Es wird ein sogenannter cloudfolder generiert, indem der erste Teilnehmer einen NFC-Tag, einen Transponder, berührt, der von außen einer Scheckkarte ähnelt. Ohne dass der Benutzer es bemerkt, werden sodann kryptographische Schlüssel generiert und ein Cloud-Speicher geöffnet. Was der Benutzer allerdings bemerkt, ist der bereit gestellte cloudfolder auf dem Laptop. Um Daten über diesen cloudfolder mit den anwesenden Teilnehmern zu teilen, berühren diese ebenfalls den NFC-Tag mit ihren Smartphones und erhalten dadurch sowohl die benötigten Schlüssel (automatischer, unsichtbarer Prozess) als auch den Zugang zum cloudfolder (Explorer-Fenster öffnet sich auf den Laptop). Dann können die Teilnehmer des Meetings ihre Daten sicher untereinander austauschen, indem sie per drag-and-drop gewünschte Daten in den cloudfolder hinzufügen. Im Hintergrund werden die dort hinterlegten Daten verschlüsselt und synchronisiert.Die oberste Prämisse besteht in der Vertraulichkeit der ausgetauschten Daten. Sämtliche Informationen werden von dem cloudfolder noch vor der Übertragung in die Cloud, also auf der Seite des Client, verschlüsselt. Keiner der Teilnehmer muss dem Anbieter des Cloud-Speichers und dessen Garantien vertrauen. Denn selbst wenn es Dritten gelänge, auf die ausgetauschten Daten zuzugreifen, sind die darin enthaltenen Informationen verschlüsselt und damit nicht lesbar. Dasselbe gilt für den Zugriff des Cloud-Anbieters. Nur die Teilnehmer des Meetings können mit dem für das individuelle Meeting generierten und nur für den Verlauf des Meetings gültigen Schlüssel die aus der Cloud empfangenen Daten auf ihren Laptops entschlüsseln. Dass ein solches Meeting-Szenario bereits Business-Realität sein kann, zeigten die Cloud-Security-Experten des Fraunhofer AISEC auf dem Fujitsu Forum 2011. Dort präsentierten sie ihr komplettes Lösungskonzept zum sicheren Cloud-Information-Sharing im Livebetrieb eines Meetings, vergleichbar mit dem oben vorgestellten Beispielszenario. Das am Fraunhofer AISEC entwickelte System ist so gestaltet, dass es sowohl für kommerzielle Cloud-Speicher-Lösungen, etwa Amazon S3, als auch für Open-Source-Angebote, wie OpenStack, eingesetzt werden kann.Die Forscher des Fraunhofer AISEC arbeiten darüber hinaus an Konzepten und technischen Lösungen, um Cloud Computing insgesamt erheblich sicherer zu machen. Die Speicherung verschlüsselter Daten in der Cloud ist eine der Möglichkeiten, mit der Unternehmen die Vorteile des Cloud Computing bereits heute uneingeschränkt nutzen können, ohne ein Risiko für ihre sensiblen Unternehmensdaten eingehen zu müssen. Um ein hohes Maß der Vertraulichkeit der Daten zu gewährleisten, kommen hier leistungsfähige kryptographische Verfahren zum Einsatz. Für einen weitergehenden Einsatz von Cloud Ressourcen, bei dem Daten nicht nur gespeichert, sondern auf Programmen in der Cloud verarbeitet werden, ist eine durchgängige Verschlüsselung allerdings noch nicht möglich beziehungsweise praktikabel. Die Unternehmen müssen daher auf die Sicherheitsgarantien der Cloud-Anbieter vertrauen. Und genau dieser Punkt stellt  derzeit eine große Hemmschwelle für die Unternehmen dar, Cloud Computing einzusetzen. Dies belegt eine vom Netzwerk- und IT-Dienstleister BT Germany durchgeführte Studie zum Status Quo der Cloud-Nutzung in Deutschland: Für 90 Prozent der Unternehmen ist die vertragliche Verankerung der Datenschutzgesetze für eine Zusammenarbeit mit einem Cloud-Anbieter wichtig beziehungsweise ausschlaggebend. Die Hälfte der Befragten fordert zusätzlich die klare Regelung der Datenrückführung. Für einen belastbaren Nachweis, ob die Anbieter von Cloud-Infrastrukturen und -Diensten den Sicherheitsanforderungen der Unternehmen entsprechen, fehlen häufig die technischen Voraussetzungen. Die Cloud Security-Experten des Fraunhofer AISEC haben daher ein Cloud Security Lab eingerichtet, in dem sie auch komplexe Cloud-Infrastrukturen nachbilden und in ihrem Betrieb simulieren können. Die Forscher entwickeln hier in Zusammenarbeit mit Cloud-Anbietern und Unternehmen Lösungen für ein sicheres Cloud Computing im Business-Einsatz. Werkzeuge und Analysetools zum Monitoring und Testen von Cloud-Infrastrukturen etwa ermöglichen den Anbietern eine kontinuierliche Statuskontrolle der Datenwege sowie eine exakte Steuerung und Überprüfung der Sicherheit ihrer Dienste. Das Ziel der Forschungsarbeiten im Cloud Security Lab ist es, Verfahren und Lösungen für den Schutz sensibler Unternehmensdaten in einer Cloud-Umgebung zu entwickeln und zu etablieren. (stw)