idw – Informationsdienst Wissenschaft

Nachrichten, Termine, Experten

Grafik: idw-Logo
Science Video Project
idw-Abo

idw-News App:

AppStore

Google Play Store



Instanz:
Teilen: 
12.06.2020 12:37

EU-Projekt RestAssured abgeschlossen: Sicherheit für persönliche Daten

Ulrike Bohnsack Ressort Presse - Stabsstelle des Rektorats
Universität Duisburg-Essen

    Nie war die Nachfrage nach Cloud-Diensten so groß wie jetzt. Damit tritt auch das Thema Datenschutz stärker auf den Plan. Das Softwaretechnik-Institut paluno der Universität Duisburg-Essen (UDE) hat im Projekt RestAssured erforscht, wie Cloud-Anbieter die persönlichen Daten ihrer Kunden besser schützen können.

    Cloud Computing gilt als Schlüsseltechnologie der Digitalisierung. Doch wenn IT-Leistungen wie Software, Speicherplatz oder Rechenleistung über das Internet angeboten werden, ist der Datenschutz nicht einfach zu gewährleisten. Denn Cloud-Systeme sind sehr flexibel und untereinander vernetzt, wie das Beispiel Cloud-Migration verdeutlicht: Wenn sich vormittags viele Nutzer in Videokonferenzen versammeln, erlaubt die Wolke, Lastspitzen abzufedern, indem die Datenverarbeitung in andere Rechenzentren ausgelagert wird. Aber nach europäischer Datenschutzgrundverordnung dürfen die persönlichen Daten von EU-Bürgern nicht ohne Weiteres ins außereuropäische Ausland verschoben werden. Wie lässt sich verhindern, dass Anbieter versehentlich gegen solche Regeln verstoßen?

    Im EU-Horizon2020-Projekt RestAssured* haben die paluno-Arbeitsgruppen von Prof. Maritta Heisel und Prof. Klaus Pohl mit Partnern wie IBM, Thales und der Universität Southampton Sicherheitsmechanismen für den Datenschutz in Cloud-Umgebungen entwickelt.

    Das Besondere an den Lösungen ist die Kombination von neuartigen Techniken, die eine durchgängige Sicherheit der Daten über ihren gesamten Lebenszyklus gewährleisten. Dazu zählen Hardware-Enklaven mit neuen Verschlüsselungstechnologien, die selbst vor potenziellen Insider-Angriffen beim Cloud-Anbieter schützen. Ein weiteres Mittel sind sogenannte Sticky Policies – Datenschutzregeln, die Datensätzen angeheftet werden und immer mit ihnen verbunden bleiben, auch wenn die Datensätze weiterwandern.

    Ein besonderer Schwerpunkt von paluno lag auf Risiko-Analysen sowie dynamischen System-Anpassungen. Damit können die Systeme automatisch auf sich ändernde Datenschutz-Risiken reagieren. Einige dieser Mechanismen haben schnell ihren Weg in die Praxis gefunden – etwa die Verschlüsselung „Parquet Modular Encryption“ für das Speicherformat Apache Parquet.

    Jetzt werden auf Basis der RestAssured-Lösungen Werkzeuge entwickelt, mit denen auch klein- und mittelständische Unternehmen ohne eigene IT-Sicherheitsabteilung ihre Cloud-Dienste absichern können.

    *RestAssured wurde von der EU von 2017 bis 2019 mit knapp 5 Mio. Euro gefördert; rund 650.000 Euro gingen an die UDE. Das Softwaretechnik-Institut paluno war technischer Koordinator von RestAssured und verantwortlich für die Architektur des Gesamtprojektes.

    Redaktion: Birgit Kremer, paluno, Tel. 0201/18 3-4655, birgit.kremer@paluno.uni-due.de


    Weitere Informationen:

    https://paluno.uni-due.de/aktuelles/news-insights/artikel/sicherheit-fuer-persoe...


    Bilder

    Merkmale dieser Pressemitteilung:
    Journalisten, Wissenschaftler
    Informationstechnik
    überregional
    Forschungsergebnisse, Forschungsprojekte
    Deutsch


     

    Hilfe

    Die Suche / Erweiterte Suche im idw-Archiv
    Verknüpfungen

    Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.

    Klammern

    Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).

    Wortgruppen

    Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.

    Auswahlkriterien

    Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).

    Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).