Entwicklung einer Cloud-Architektur, die Software-as-a-Service datenschutzkonform für Unternehmen, Behörden und Bürger absichert
Cloud Computing bietet viele neue Möglichkeiten für die Bereitstellung und Nutzung von IKT-Diensten. Das Spektrum reicht von der Bereitstellung virtueller IT-Infrastrukturen (Infrastructure-as-a-Service) über fertig konfigurierte Rechnersysteme (Platform-as-a-Service) bis hin zu skalierenden Applikationen bzw. Software-Diensten (Software-as-a-Service). Diese neuen Möglichkeiten sind aber nicht ohne Risiko: Unternehmenskritische und teils personenbezogene Daten werden außerhalb des direkten Einflussbereichs der Cloud-Nutzer gespeichert und verarbeitet. Letztlich muss der Nutzer der Cloud-Dienstleistung dem Anbieter darin vertrauen, dass die Verfügbarkeit der Daten, die Einhaltung nationaler und europäischer Datenschutzverpflichtungen und die Wahrung von Geschäftsgeheimnissen kompromisslos sichergestellt werden. Wie man dieses Dilemma zwischen „Chancen nutzen“ und „Risiken abwehren“ durch die strikte Rollentrennung beim Zugriff auf Daten lösen kann, erforscht das Projekt SPLITCloud (Secure Partitioning of application Logic In a Trustworthy Cloud).
In SPLITCloud wird eine Architektur entwickelt, die Software-as-a-Service unter Berücksichtigung von Datenschutzanforderungen absichert. Durch dedizierte Anwendungsvirtualisierung und Aufteilung der Datenhaltung in verschiedene virtuelle Kompartimente (Trusted Virtual Domains) setzt das Vorhaben eine sichere, vertrauenswürdige Rollentrennung zwischen Hersteller, Anbieter und den Nutzern des Dienstes bzw. der Software um. Dabei werden die Daten der Nutzer sowohl wirksam vor dem Zugriff anderer Nutzer geschützt als auch vor dem Zugriff der Administratoren der Cloud-Infrastruktur (Insider-Angriff) und des Cloud-Dienstes. Gleichzeitig werden abgesicherte Mechanismen und Schnittstellen bereitgestellt, die es dem Dienstanbieter bzw. dem Software-Hersteller erlauben, die nötigen Pflege- und Wartungsarbeiten an der Infrastruktur und an der Software durchzuführen.
Die wirksame Trennung der Daten und der Rollen im Cloud-Kontext ermöglicht neue Anwendungsfelder wie beispielsweise die Verarbeitung und Speicherung von sensiblen Messdaten für die Steuerung eines intelligenten Stromnetzes. Dort ist die sichere Verfügbarkeit der Informationen von großer Bedeutung für die Versorgungssicherheit. Die zukünftige Verwendung dieser Messdaten und relevanter Prozesse in der Cloud wird der wirtschaftlich erforderlichen Prozesseffizienz dienen.