Sicheres Cloud Computing 26.09.2013, 15:17 Uhr

Gegen Spionage: Speicherung fragmentierter Daten auf mehreren Servern

Sensible Daten von Firmen, Behörden oder Privatleuten könnten künftig besser gesichert und zuverlässiger verfügbar auf externen Servern liegen. Eine in Potsdam entwickelte Technik verteilt die Daten auf mehrere Clouds statt nur einer. Das System hat erste Tests bestanden.

Eine neue Cloud-Technik des Hasso-Plattner-Instituts in Potsdam fragmentiert sensible Daten und speichert sie auf mehreren Servern. Dadurch hat niemand Zugriff auf alle Daten.

Eine neue Cloud-Technik des Hasso-Plattner-Instituts in Potsdam fragmentiert sensible Daten und speichert sie auf mehreren Servern. Dadurch hat niemand Zugriff auf alle Daten.

Foto: Benis Arapovic/PantherMedia

Die Speicherung von Dokumenten auf externen Internet-Servern, so genannten Clouds, hat sich in den vergangenen Jahren stark verbreitet. Alleine Dropbox, einer der führenden Anbieter, hat nach eigenen Angaben inzwischen rund 180 Millionen Kunden, die mit Hilfe der Cloud eigenen Speicherplatz sparen. Die Nutzer müssen aber bislang darauf vertrauen, dass Unternehmen wie Dropbox die Daten angemessen schützen. Es gab jedoch immer wieder Berichte darüber, dass die Verschlüsselung geknackt wurde – besonders heikel bei vertraulichen Unternehmensdaten, aber auch bei privaten, persönlichen Dokumenten.

Forscher des Hasso-Plattner-Instituts der Universität Potsdam haben jetzt ein System erfolgreich getestet, bei dem statt einer einzigen bis zu sieben Clouds genutzt wurden. „Damit können wir bei öffentlichen Clouds die Verfügbarkeit, Zuverlässigkeit und Sicherheit der Daten erhöhen“, erklärte Prof. Christoph Meinel, Direktor des Instituts für Softwaresystemtechnik, bei einem Symposium in Potsdam. Die Daten werden dabei immer fragmentiert, verschlüsselt und gleichmäßig auf verschiedene Speicherdienste verteilt.

Dauertest über 14 Tage mit sieben Clouds

Das „Cloud-RAID“ genannte System ist eine Art Instanz zwischen Anwender und Anbieter. „Bei der Übertragung werden die Datensätze eines Anwenders zunächst in Blöcke aufgespalten und verschlüsselt. Anschließend werden die Datenpakete auf verschiedene, voneinander unabhängige Dienstleister verteilt“, sagte Meinel. „Die Ressourcen sucht die Plattform dabei sorgfältig nach den definierten individuellen Anforderungen der Nutzer aus. Diese können beispielsweise Leistungsfähigkeit, geografische Lage oder weitere technische Eigenschaften sein.“

Prof. Christoph Meinel, Direktor des Instituts für Softwaresystemtechnik des Hasso-Plattner-Institut in Potsdam:Sichere Technik für Cloud Computingentwickelt.

Prof. Christoph Meinel, Direktor des Instituts für Softwaresystemtechnik des Hasso-Plattner-Institut in Potsdam:Sichere Technik für Cloud Computingentwickelt.

Foto: Hasso-Plattner-Institut

Damit sei sichergestellt, dass kein Anbieter in den vollständigen Besitz aller Datenfragmente komme. Die Potsdamer Forscher haben Experimente mit sieben Anbietern über einen ununterbrochenen Zeitraum von 14 Tagen durchgeführt. Dabei habe sich das Prinzip als zuverlässig und auch wirtschaftlich erwiesen.

Meinel stellte im Zusammenhang mit Forschungen zur Sicherheit des Cloud Computing auch eine von seinem Institut entwickelte Signatur-Lösung „Signed Query“ vor, die bei der Mitnutzung von Ressourcen durch viele Anwender die einzelnen Daten gegen möglichen Missbrauch schützt.

Die Potsdamer forschen zugleich an Möglichkeiten zur besseren Auslastung von Servern und der intelligenten Verteilung von virtuellen Maschinen, also von Software, die Rechnereigenschaften simuliert. Mit solchen Verfahren könne der Strombedarf von Rechenzentren um mehr als ein Drittel reduziert werden.

Top Stellenangebote

WEITMANN & KONRAD GMBH & CO. KG-Firmenlogo
WEITMANN & KONRAD GMBH & CO. KG Ingenieur (m/w) Elektrotechnik / Softwareentwickler Leinfelden-Echterdingen
üstra Hannoversche Verkehrsbetriebe AG-Firmenlogo
üstra Hannoversche Verkehrsbetriebe AG Fachkraft (m/w) Bauplanung und Projektsteuerung für elektrische Anlagen Hannover
Staatliches Bauamt Freising-Firmenlogo
Staatliches Bauamt Freising Diplom-Ingenieur (m/w) der Fachrichtung Architektur / Bauingenieurwesen Freising
Staatliches Bauamt Freising-Firmenlogo
Staatliches Bauamt Freising Ingenieur Fachrichtung Verkehrstechnik / Bauingenieur Fachrichtung Umwelttechnik (m/w) München
Staatliches Bauamt Freising-Firmenlogo
Staatliches Bauamt Freising Bauingenieur (m/w) Fachrichtung Brückenbau München
TÜV SÜD Gruppe-Firmenlogo
TÜV SÜD Gruppe Prüfingenieur (w/m) für den Kraftfahrzeugverkehr Bad Mergentheim
TÜV SÜD Gruppe-Firmenlogo
TÜV SÜD Gruppe Ingenieur (w/m) im Bereich Messtechnik / Emissionsüberwachung Freiburg im Breisgau
Staatliches Bauamt Freising-Firmenlogo
Staatliches Bauamt Freising Diplom-Ingenieur / Bachelor of Engineering (m/w) Fachrichtung Versorgungs-/Gebäude-/Energietechnik/Gebäudeklimatik Krozingen
NGK Europe GmbH-Firmenlogo
NGK Europe GmbH Account-Manager (m/w) Fahrzeugindustrie Kronberg
NGK Europe GmbH-Firmenlogo
NGK Europe GmbH Account-Manager (m/w) Fahrzeugindustrie Kronberg