26.09.2013, 15:17 Uhr | 0 |

Sicheres Cloud Computing Gegen Spionage: Speicherung fragmentierter Daten auf mehreren Servern

Sensible Daten von Firmen, Behörden oder Privatleuten könnten künftig besser gesichert und zuverlässiger verfügbar auf externen Servern liegen. Eine in Potsdam entwickelte Technik verteilt die Daten auf mehrere Clouds statt nur einer. Das System hat erste Tests bestanden.

Server
Á

Eine neue Cloud-Technik des Hasso-Plattner-Instituts in Potsdam fragmentiert sensible Daten und speichert sie auf mehreren Servern. Dadurch hat niemand Zugriff auf alle Daten.

Foto: Benis Arapovic/PantherMedia

Die Speicherung von Dokumenten auf externen Internet-Servern, so genannten Clouds, hat sich in den vergangenen Jahren stark verbreitet. Alleine Dropbox, einer der führenden Anbieter, hat nach eigenen Angaben inzwischen rund 180 Millionen Kunden, die mit Hilfe der Cloud eigenen Speicherplatz sparen. Die Nutzer müssen aber bislang darauf vertrauen, dass Unternehmen wie Dropbox die Daten angemessen schützen. Es gab jedoch immer wieder Berichte darüber, dass die Verschlüsselung geknackt wurde – besonders heikel bei vertraulichen Unternehmensdaten, aber auch bei privaten, persönlichen Dokumenten.

Forscher des Hasso-Plattner-Instituts der Universität Potsdam haben jetzt ein System erfolgreich getestet, bei dem statt einer einzigen bis zu sieben Clouds genutzt wurden. „Damit können wir bei öffentlichen Clouds die Verfügbarkeit, Zuverlässigkeit und Sicherheit der Daten erhöhen“, erklärte Prof. Christoph Meinel, Direktor des Instituts für Softwaresystemtechnik, bei einem Symposium in Potsdam. Die Daten werden dabei immer fragmentiert, verschlüsselt und gleichmäßig auf verschiedene Speicherdienste verteilt.

Dauertest über 14 Tage mit sieben Clouds

Das „Cloud-RAID“ genannte System ist eine Art Instanz zwischen Anwender und Anbieter. „Bei der Übertragung werden die Datensätze eines Anwenders zunächst in Blöcke aufgespalten und verschlüsselt. Anschließend werden die Datenpakete auf verschiedene, voneinander unabhängige Dienstleister verteilt“, sagte Meinel. „Die Ressourcen sucht die Plattform dabei sorgfältig nach den definierten individuellen Anforderungen der Nutzer aus. Diese können beispielsweise Leistungsfähigkeit, geografische Lage oder weitere technische Eigenschaften sein.“

Damit sei sichergestellt, dass kein Anbieter in den vollständigen Besitz aller Datenfragmente komme. Die Potsdamer Forscher haben Experimente mit sieben Anbietern über einen ununterbrochenen Zeitraum von 14 Tagen durchgeführt. Dabei habe sich das Prinzip als zuverlässig und auch wirtschaftlich erwiesen.

Meinel stellte im Zusammenhang mit Forschungen zur Sicherheit des Cloud Computing auch eine von seinem Institut entwickelte Signatur-Lösung „Signed Query“ vor, die bei der Mitnutzung von Ressourcen durch viele Anwender die einzelnen Daten gegen möglichen Missbrauch schützt.

Die Potsdamer forschen zugleich an Möglichkeiten zur besseren Auslastung von Servern und der intelligenten Verteilung von virtuellen Maschinen, also von Software, die Rechnereigenschaften simuliert. Mit solchen Verfahren könne der Strombedarf von Rechenzentren um mehr als ein Drittel reduziert werden.

Anzeige
Von Werner Grosch
Zur StartseiteZur Startseite
schlagworte: 
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden