Sealed Cloud

»Sealed Cloud« gewinnt Wettbewerb des Bundesministeriums für Wirtschaft und Technologie

Uniscon: Innovative Lösung verhindert das Ausspähen von Daten im Internet

Das Fraunhofer AISEC in München gehört zu den Gewinnern des Technologiepreises »Trusted Cloud«. Gemeinsam mit dem Münchner Startup Uniscon universal identity control GmbH und der SecureNet GmbH erhielt Fraunhofer AISEC auf der CeBIT in Hannover von Bundesminister Rainer Brüderle die Gewinnerurkunde für das Projekt, dessen Ergebnis das Produkt »Sealed Cloud« sein wird. Ziel des Vorhabens ist die Realisierung einer Cloud-Infrastruktur, in denen der Betreiber nicht auf die Daten seiner Kunden zugreifen kann. Einsatzgebiet für die »Sealed Cloud« ist die öffentliche Verwaltung und mittelständische Unternehmen, die so von den Vorteilen des Cloud Computings profitieren sollen.

Viele Unternehmen fordern berechtigterweise, dass ihre kritischen Daten in der Cloud sicher aufgehoben sein sollten. Der Schutz vor Angriffen von außen reicht jedoch nicht, denn auch interne Angreifer, etwa Mitarbeiter des Cloud-Anbieters, könnten Daten einsehen, kopieren, löschen. Das Risiko des Datenmissbrauchs liegt vor allem in den internen Prozessen begründet. »Die meisten Cloud Computing Anbieter veröffentlichen so gut wie keine Informationen über ihre internen Sicherheitsprozesse und eingesetzten Technologien zum Schutz der Daten. Obwohl gerade mittelständische Unternehmen von den ökonomischen Vorteilen des Cloud Computings profitieren könnten, verzichten viele auf die Nutzung, da ihr Vertrauen in die Anbieter nicht ausreicht.«, sagt Tobias Wahl, Projektleiter am Fraunhofer AISEC in Garching bei München.

Wer hat Zugriff auf den Server? Gibt es nur eigene Administratoren oder auch externe Dienstleister? Wie sind die internen Prozesse gestaltet und wie abgesichert? Sind die Daten verschlüsselt? Wer hatte oder hat Zugang zu den Dekodierungsschlüsseln? Dass diese Fragen bis heute unbeantwortet sind, hält die Unternehmen bis heute davon ab, Clouds zu nutzen. Die Sealed Cloud kombiniert die ökonomischen Vorteile einer über das Internet nutzbaren Public Cloud mit der Sicherheit einer abgeschotteten Private Cloud.. Diese verhindert mittels technischer Verfahren und Vorrichtungen, dass der Betreiber der Cloud, sein Personal oder externe Dritte auf Daten seiner Kunden zugreifen können. Dieser Schutz wirkt in allen Phasen der Verarbeitung. Damit, sagt Dr. Jäger, schafft die Sealed Cloud »das noch fehlende Vertrauen durch Technik«.

>> Infos zum Projekt