Mehr Sicherheit in der Cloud - das neue Sec2-Sicherheitskonzept für Cloud-Storage

Mehr Sicherheit in der Cloud

Cloud Computing erfährt eine rasche Verbreitung. Dies bringt neue Herausforderungen für sicherheitsrelevante Technologien mit sich.

Mit dem Projekt Sec2 gibt es nun ein mobiles nutzerkontrolliertes Sicherheitskonzept für Cloud-Storage. Ziel des Sec2-Projektes ist die Schaffung eines sicheren Verschlüsselungskonzepts für Cloud Computing. Ein neues Verfahren soll gängige Vertrauensmodelle zwischen Speicherplatz-Anbieter und Nutzer überflüssig machen. Die vollständige Kontrolle über die Daten liegt dabei auf der Seite der Nutzer. Der Cloud-Storage-Provider hat dann keinerlei Kenntnis vom verwendeten Schlüssel oder den Klartext-Daten.

Somit ist das Konzept auf eine sichere Gruppennutzung ausgelegt. Es adressiert die neue Verschlüsselungstechnik und verhindert Kernprobleme der Nutzung von Online-Speicherdiensten:

• sichere Datenablage cloud-basierter Speicherdienste
• sichere Etablierung einer Gruppenkommunikation
• vollständige Kontrolle über die abgelegten Daten
• keine Vertrauensbeziehungen zwischen Nutzern und Anbietern

Auf Nummer sicher in der Cloud - Proof-of-Concept-Szenario des Projektes Sec2

Schaubild über die Funktionsweise des SEC2-Projektes Eine Kalender-Anwendung mit einer Notiz-Funktionalität dient als Proof-of-Concept-Szenario des Projektes Sec2. Als Demonstrations-Plattform für mobile Geräte dient Android; die Benutzerdaten werden in einer XML-Datenbank gespeichert.

Durch die Nutzung dieser Anwendung kann man Veranstaltungen mit Notizen auf eine sichere Weise verwalten. Die vertraulichen Daten über die Ereignisse in einer Notiz (in diesem Fall die Beschreibung des Ereignisses) werden verschlüsselt. Derweil bleiben Datum, Uhrzeit und Standort zur Suche und Kollisionserkennung unverschlüsselt.