Nie war die Nachfrage nach Cloud-Diensten so groß wie jetzt. Damit tritt auch das Thema Datenschutz stärker auf den Plan. Das Softwaretechnik-Institut paluno der Universität Duisburg-Essen (UDE) hat im Projekt RestAssured erforscht, wie Cloud-Anbieter die persönlichen Daten ihrer Kunden besser schützen können.
Cloud Computing gilt als Schlüsseltechnologie der Digitalisierung. Doch wenn IT-Leistungen wie Software, Speicherplatz oder Rechenleistung über das Internet angeboten werden, ist der Datenschutz nicht einfach zu gewährleisten. Denn Cloud-Systeme sind sehr flexibel und untereinander vernetzt, wie das Beispiel Cloud-Migration verdeutlicht: Wenn sich vormittags viele Nutzer in Videokonferenzen versammeln, erlaubt die Wolke, Lastspitzen abzufedern, indem die Datenverarbeitung in andere Rechenzentren ausgelagert wird. Aber nach europäischer Datenschutzgrundverordnung dürfen die persönlichen Daten von EU-Bürgern nicht ohne Weiteres ins außereuropäische Ausland verschoben werden. Wie lässt sich verhindern, dass Anbieter versehentlich gegen solche Regeln verstoßen?
Im EU-Horizon2020-Projekt RestAssured* haben die paluno-Arbeitsgruppen von Prof. Maritta Heisel und Prof. Klaus Pohl mit Partnern wie IBM, Thales und der Universität Southampton Sicherheitsmechanismen für den Datenschutz in Cloud-Umgebungen entwickelt.
Das Besondere an den Lösungen ist die Kombination von neuartigen Techniken, die eine durchgängige Sicherheit der Daten über ihren gesamten Lebenszyklus gewährleisten. Dazu zählen Hardware-Enklaven mit neuen Verschlüsselungstechnologien, die selbst vor potenziellen Insider-Angriffen beim Cloud-Anbieter schützen. Ein weiteres Mittel sind sogenannte Sticky Policies – Datenschutzregeln, die Datensätzen angeheftet werden und immer mit ihnen verbunden bleiben, auch wenn die Datensätze weiterwandern.
Ein besonderer Schwerpunkt von paluno lag auf Risiko-Analysen sowie dynamischen System-Anpassungen. Damit können die Systeme automatisch auf sich ändernde Datenschutz-Risiken reagieren. Einige dieser Mechanismen haben schnell ihren Weg in die Praxis gefunden – etwa die Verschlüsselung „Parquet Modular Encryption“ für das Speicherformat Apache Parquet.
Jetzt werden auf Basis der RestAssured-Lösungen Werkzeuge entwickelt, mit denen auch klein- und mittelständische Unternehmen ohne eigene IT-Sicherheitsabteilung ihre Cloud-Dienste absichern können.
*RestAssured wurde von der EU von 2017 bis 2019 mit knapp 5 Mio. Euro gefördert; rund 650.000 Euro gingen an die UDE. Das Softwaretechnik-Institut paluno war technischer Koordinator von RestAssured und verantwortlich für die Architektur des Gesamtprojektes.
Redaktion: Birgit Kremer, paluno, Tel. 0201/18 3-4655, birgit.kremer@paluno.uni-due.de
https://paluno.uni-due.de/aktuelles/news-insights/artikel/sicherheit-fuer-persoe...
Criteria of this press release:
Journalists, Scientists and scholars
Information technology
transregional, national
Research projects, Research results
German
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).