Sealed Cloud

Ein vertrauenswürdiges Data Center ohne Zugriffsmöglichkeit des Betreiberpersonals zu Kundendaten

White Paper

SealedCloud-250px

Uniscon GmbH – The Web Privacy Company
Agnes-Pockels-Bogen 1 80992 München

Inhalt

1. Cloud Computing – ein Datensicherheitsproblem?

2. Wie funktioniert eine Sealed Cloud?

3. IDGARD – erste Anwendung der Sealed Cloud

4. Zusammenfassung

 

Sie möchten das gesamte White Paper als PDF lesen?

» Das gesamte White Paper kostenlos als PDF herunterladen.

 

Kurzfassung

Cloud Computing schafft viele neue Möglichkeiten und wirft dabei jedoch – insbesondere bei potenziellen Anwendern in Unternehmen – Fragen zur Sicherheit der häufig geschäftsrelevanten Daten auf:

a. Können Angreifer auf meine Daten zugreifen?
b. Sind meine Daten von jenen anderer Anwender sicher isoliert?
c. Können Administratoren des Betreibers auf meine Daten zugreifen?

Das White Paper stellt das Konzept der Sealed Cloud vor. Ein Sealed Cloud Data Center realisiert ein klares Prinzip: „Nur der Eigentümer der Daten hat Zugriff zu seinen Daten.“ Mit anderen Worten: Der Betreiber des Datenzentrums und seine Mitarbeiter werden mit technischen Mitteln vom Zugriff ausgeschlossen.

 

1. Cloud Computing – ein Datensicherheitsproblem?

Cloud Computing, d.h. Applikationen als Dienstleistungen aus dem Web, verspricht einen Umbruch in der Art und Weise der Nutzung von Informationstechnik – „IT aus der Steckdose“. Die Bereitstellung von Anwendungen im Web bringt neben vielen bekannten Vorteilen jedoch auch neue Risiken. Die von den Anwendungen verarbeiteten Nutzerdaten werden in einem Datenzentrum im Netz (in der Cloud) gespeichert und befinden sich somit auf Systemen, die vom Anwender nur schwer kontrolliert werden können. Folgende Fragen zeigen die wesentlichen Sicherheitsbedenken, die geschäftliche Anwender heute vorrangig von der Nutzung von Cloud-Diensten abhalten:

a. Können Angreifer auf meine Daten zugreifen?
b. Sind meine Daten von jenen anderer Anwender sicher isoliert?
c. Können Administratoren des Betreibers auf meine Daten zugreifen?

Das Sicherheitsniveau von Cloud-Infrastrukturen kann relativ hoch gegen Angriffe von außen gestaltet werden. Die Provider investieren signifikant in die Sicherheit gegen externe Angreifer als wesentliche Basis für Vertrauen des Kunden in die Dienstleistungen.

Jedoch können die Fragen (b) und (c) derzeit nicht zufriedenstellend beantwortet werden. Bislang setzen Cloud-Lösungen eine vertrauenswürdige Software und einen vertrauenswürdigen Betreiber der Cloud-Infrastruktur voraus. Neben verschiedenen technischen Maßnahmen hängt das Sicherheitsniveau jedoch sehr stark von der Qualität der internen Prozesse des Providers ab.

sealedcloud-basistechnologie

Viele öffentlich bekannt gewordene Datenverluste ohne externe Angriffe, selbst aus Bereichen mit höchsten Sicherheitsstandards (steuerrelevanten Kundendaten von Schweizer Banken, U.S.- Regierungs- und Geheimdienstdokumente, Daten von Millionen von Kreditkartenkunden in den USA) sowie die außerordentlich hohe Dunkelziffer nicht veröffentlichter Vorfälle zeigen klar die Existenz vieler interner Schwachstellen heutiger Datenzentren allgemein. Denn überall wo Mitarbeiter Zugriff auf Daten haben, kann die Sicherheit ganz offensichtlich nicht garantiert werden.

Hier setzt das Konzept der „Sealed Cloud“ an, ein bereits in der EU und in den USA patentiertes Konzept der Firma Uniscon, das inzwischen im Rahmen der „Trusted Cloud“-Initiative des Bundeswirtschaftsministeriums gefördert wird.

Ein Sealed Cloud Data Center realisiert ein klares Prinzip: „Nur der Eigentümer der Daten hat Zugriff zu seinen Daten.“ Mit anderen Worten: Der Betreiber des Datenzentrums und seine Mitarbeiter werden mit technischen Mitteln vom Zugriff ausgeschlossen.

Sie möchten das gesamte White Paper als PDF lesen?

» Das gesamte White Paper kostenlos als PDF herunterladen.



© Uniscon GmbH 2017