Damit Unternehmen technische und organisatorische Sicherheitsanforderungen auch in der Cloud erfüllen können, hat das Fraunhofer SIT in München Lösungen zur Datenverschlüsselung, Datenüberwachung und automatischen Datenverschiebung in der Cloud entwickelt.
Beim Cloud Computing wandern die Informationen oft automatisch von Server zu Server. Die dafür genutzte Virtualisierung von Servern und Netzwerken ist sehr komplex.
Damit Unternehmen das Risiko für ihre Daten dennoch einschätzen und kontrollieren können, haben Mitarbeiter des Fraunhofer SIT in München Lösungen entwickelt, mit denen sich das Sicherheitsniveau von Cloud-Angeboten messen und Daten auch in der Cloud schützen lassen.
Grundlage bildet ein innovatives Verschlüsselungskonzept, das Informationen vor dem unbefugten Zugriff Dritter schützt und nur bei Bedarf diejenigen Informationen entschlüsselt, die wirklich benötigt werden. Zur Messung der Sicherheit von Cloud-Diensten haben die Entwickler Kennwerte entwickelt.
Diese beinhalten Messwerte zur Verfügbarkeit und anderen überprüfbaren Sicherheitsmaßnahmen, mit denen das Security-Level des Anbieters festgestellt werden kann. Dadurch können Unternehmen prüfen, ob das jeweilige System den eigenen Anforderungen genügt. Falls nicht, lassen sich die Daten von einer Cloud in eine andere verschieben.
Um Arbeitsweise und Entwicklungsstand der unterschiedlichen Lösungen zu demonstrieren, wurden die verschiedenen Werkzeuge unter einer Oberfläche zusammengefasst. In diesem Cloud-Cockpit laufen alle Informationen zusammen und die Wirkung der angebrachten Schutzmaßnahmen lässt sich beobachten.
Das Cockpit zeigt das Sicherheitsniveau von Cloud-Systemen und erlaubt, die Daten zwischen verschiedenen Angeboten zu verschieben. Das Cloud-Cockpit unterscheidet beispielhaft die Betreibermodelle Private Cloud, Community Cloud und Public Cloud, die sich in ihren Sicherheitseigenschaften unterscheiden.