Wissenschaftler entwickelt den Cloud-Leitstand
Von Fraunhofer AISEC
This is a Press Release edited by StorageNewsletter.com on February 27, 2012 at 2:45 pmEin Leitstand für die Cloud
Wo sind meine Daten? Wie sicher und verfügbar sind sie? Wie steht es um die Compliance? Diese Fragen treiben jeden IT-Verantwortlichen bei der Einführung und Nutzung von Cloud Computing um.
Damit Unternehmen jederzeit den Überblick über die eigenen Cloud-Anwendungen und die Datensicherheit behalten, haben Wissenschaftler der Fraunhofer-Einrichtung für Angewandte und Integrierte Sicherheit AISEC den Cloud-Leitstand entwickelt. Er sorgt für ein umfassendes Monitoring aller genutzten Cloud-Angebote und bewertet deren Sicherheit zuverlässig.
Die Anwendung trägt die Kennzahlen zusammen, die für ein Cloud-Ökosystem zur Verfügung stehen. Sie filtert, aggregiert und interpretiert sie, um aussagekräftige Statusmeldungen über das genutzte Cloud-Gesamtsystem zu erhalten. In einem individuell angepassten Dashboard wird der Sicherheitsstatus für den Administrator oder Manager übersichtlich grafisch aufbereitet. Auf einen Blick bekommt er zum Beispiel Aussagen über die Bandbreite, mit der er die Daten aus der Cloud abruft, über den Speicherort sowie die Menge der Daten oder die Auslastung seiner erworbenen Kapazitäten.
Sicheres Cloud-Backup
Sicherheitsbedenken bestehen in vielen Unternehmen auch hinsichtlich ungewollten Datenabflusses und der Abhängigkeit vom Cloud-Anbieter. Aus diesem Grund konzipierten die Experten am Fraunhofer-Institut für Sichere Informationstechnologie SIT die Software OmniCloud. Sie macht jede Backup-Lösung Cloud-fähig und sorgt dafür, dass alle Daten verschlüsselt werden, bevor sie in die Wolke gelangen.
"Dadurch sind sensible Informationen auch in der Wolke vor dem Zugriff unberechtigter Dritter geschützt", sagt Michael Herfert, Leiter der Abteilung Cloud, Identity and Privacy am SIT. "Zugleich funktioniert OmniCloud wie ein Adapter, der zwischen verschiedenen Cloud-Anbietern vermittelt und deren unterschiedliche Programmierschnittstellen kennt."
Die Motivation, diese Lösung zu entwickeln, gab eine aktuelle Studie des SIT zur Sicherheit von existierenden Cloud-Storage-Diensten. Sie ergab, dass kein Anbieter allen Sicherheitsanforderungen gerecht wird. So erhielten die Autoren mehrfach Zugang zu sensiblen persönlichen Informationen, die nicht für die allgemeine Öffentlichkeit bestimmt waren. Cyberkriminelle könnten so einige Cloud-Speicherdienste nutzen, um Daten auszuspionieren oder Schadsoftware in Umlauf zu bringen.
Mobiler Arbeitsplatz der Zukunft
Vertrauen nicht nur in die Sicherheit, sondern auch in den Umgang mit der Technologie selbst, ist ein weiterer wesentlicher Punkt. Deshalb richtet das Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO mit dem ‘Cloud Workpad’ einen mobilen IT-Arbeitsplatz ein, der demonstriert, was in der Praxis bereits heute möglich ist, wenn man sich ausschließlich auf Public Cloud-Angebote beschränkt. Er zeigt, wo die Grenzen des Praktischen und Machbaren liegen; z.B. in der Interoperabilität von Diensten oder im Bereich der Sicherheit und des Datenschutzes.
Für den mobilen IT-Arbeitsplatz müssen kaum Applikationen auf dem Endgerät installiert werden. Der Nutzer greift ausschließlich auf Software-as-a-Service-Anwendungen zu, die er über das Internet bezieht. Cloud-Interessierte sollen einerseits die Möglichkeiten und Vorteile der neuen Technologien und Nutzungsmuster kennenlernen. Andererseits dient das ‘Cloud Workpad’ dazu, Beschränkungen im praktischen Einsatz solcher Dienste zu erforschen.und Handlungsbedarf aufzuzeigen, um diese Einschränkungen aufzuheben.