Das Fraunhofer AISEC startet heute sein Online-Portal für Cloud Security-Themen. Pünktlich zur am 9. und 10. Mai 2012 stattfindenden “Secure Cloud 2012″ geht das Cloud Computing Competence Center for Security [c4s] an den Start.
Die englischsprachige Webseite der Sicherheitsexperten aus Garching bei München bietet einen umfassenden Überblick über aktuelle und geplante Forschungs- und Entwicklungsaktivitäten von Fraunhofer AISEC. Inhaltlich steht Cloud Computing-Sicherheit im Vordergrund, zu der auch Themen wie Compliance oder Datenschutz gehören.
Als Zusatzinformationen findet der Besucher der Webseite Publikationen, Präsentationen und Studien. [c4s] richtet sich an IT-Entscheider in Unternehmen, die Cloud-Projekte durchführen und sich in diesem Zusammenhang mit Sicherheitsaspekten beschäftigen. Maßgeblich gestaltet wird das Portal von den Mitarbeiterinnen und Mitarbeitern des Forschungsbereichs “Sichere Services & Qualitätstests”.
“Cloud ist einer dieser Begriffe, unter dem sich jeder alles und nichts vorstellen kann. Wir wollen mit dem [c4s] zum besseren Verständnis des Begriffs Cloud Computing sowie seiner mannigfaltigen Facetten beitragen. Aber unser Ziel ist nicht nur die Information, sondern vor allem die Interaktion - der fachliche Austausch mit den Besuchern der Webseite”, erklärt Mario Hoffmann, Leiter des Forschungsbereichs “Sichere Services & Qualitätstests” am Fraunhofer AISEC die Motivation für das Portal.“Unser Fokus liegt natürlich auf der Sicherheit und wir möchten zeigen, wie sich Cloud Computing auf klassische Schutzziele wie Vertraulichkeit, Authentizität und Transparenz auswirkt - und umgekehrt.”
Das Fraunhofer AISEC gehört zu den führenden Einrichtungen in der IT-Sicherheitsforschung und verfügt über langjährige Erfahrung und Expertise auf dem Gebiet der Cloud-Sicherheit. Das Leistungsangebot von Fraunhofer AISEC mit Produkten, Lösungen und Dienstleistungen wie Tests und Workshops findet sich ebenfalls auf c4s.
Forschung und Entwicklung
Als Forschungseinrichtung präsentiert das Fraunhofer AISEC auf [c4s] Informationen zu Forschungs- und Entwicklungsprojekten im Bereich Cloud Computing-Sicherheit. Ein Beispiel ist das Forschungsprojekt Sealed Cloud, ein vom BMWi gefördertes Forschungsprojekt der Trusted Cloud Initiative. Ferner stehen Sicherheitstests von Cloud-Komponenten im Mittelpunkt - Fraunhofer AISEC verfügt über eine eigene Testumgebung, um Cloud-Systeme und Cloud-Services zu prüfen. Dabei werden vorhandene Schwachstellen aufgezeigt und deren Bedrohungspotenzial für Web-Anwendungen, Cloud-Plattformen und Cloud-Infrastrukturen wird demonstriert.
Neben der Forschung werden im Cloud-Portal unterschiedliche Technologieprojekte vorgestellt sowie die Entwicklung von Prototypen dokumentiert. Das Spektrum der Prototypen reicht von Techniken und Methoden zum sicheren Austausch von Daten unter Verwendung von Cloud Storage-Lösungen bis hin zu ganzheitlichem Cloud-Sicherheitsmonitoring. Zu den jüngsten erfolgreichen Projekten zählt tapndrop, eine Data Sharing-Lösung, die Cloud-Storage und NFC-Technologie (Near Field Communication) vereint.