Sicheres Cloud Computing 26.09.2013, 15:17 Uhr

Gegen Spionage: Speicherung fragmentierter Daten auf mehreren Servern

Sensible Daten von Firmen, Behörden oder Privatleuten könnten künftig besser gesichert und zuverlässiger verfügbar auf externen Servern liegen. Eine in Potsdam entwickelte Technik verteilt die Daten auf mehrere Clouds statt nur einer. Das System hat erste Tests bestanden.

Eine neue Cloud-Technik des Hasso-Plattner-Instituts in Potsdam fragmentiert sensible Daten und speichert sie auf mehreren Servern. Dadurch hat niemand Zugriff auf alle Daten.

Eine neue Cloud-Technik des Hasso-Plattner-Instituts in Potsdam fragmentiert sensible Daten und speichert sie auf mehreren Servern. Dadurch hat niemand Zugriff auf alle Daten.

Foto: Benis Arapovic/PantherMedia

Die Speicherung von Dokumenten auf externen Internet-Servern, so genannten Clouds, hat sich in den vergangenen Jahren stark verbreitet. Alleine Dropbox, einer der führenden Anbieter, hat nach eigenen Angaben inzwischen rund 180 Millionen Kunden, die mit Hilfe der Cloud eigenen Speicherplatz sparen. Die Nutzer müssen aber bislang darauf vertrauen, dass Unternehmen wie Dropbox die Daten angemessen schützen. Es gab jedoch immer wieder Berichte darüber, dass die Verschlüsselung geknackt wurde – besonders heikel bei vertraulichen Unternehmensdaten, aber auch bei privaten, persönlichen Dokumenten.

Forscher des Hasso-Plattner-Instituts der Universität Potsdam haben jetzt ein System erfolgreich getestet, bei dem statt einer einzigen bis zu sieben Clouds genutzt wurden. „Damit können wir bei öffentlichen Clouds die Verfügbarkeit, Zuverlässigkeit und Sicherheit der Daten erhöhen“, erklärte Prof. Christoph Meinel, Direktor des Instituts für Softwaresystemtechnik, bei einem Symposium in Potsdam. Die Daten werden dabei immer fragmentiert, verschlüsselt und gleichmäßig auf verschiedene Speicherdienste verteilt.

Dauertest über 14 Tage mit sieben Clouds

Das „Cloud-RAID“ genannte System ist eine Art Instanz zwischen Anwender und Anbieter. „Bei der Übertragung werden die Datensätze eines Anwenders zunächst in Blöcke aufgespalten und verschlüsselt. Anschließend werden die Datenpakete auf verschiedene, voneinander unabhängige Dienstleister verteilt“, sagte Meinel. „Die Ressourcen sucht die Plattform dabei sorgfältig nach den definierten individuellen Anforderungen der Nutzer aus. Diese können beispielsweise Leistungsfähigkeit, geografische Lage oder weitere technische Eigenschaften sein.“

Prof. Christoph Meinel, Direktor des Instituts für Softwaresystemtechnik des Hasso-Plattner-Institut in Potsdam:Sichere Technik für Cloud Computingentwickelt.

Prof. Christoph Meinel, Direktor des Instituts für Softwaresystemtechnik des Hasso-Plattner-Institut in Potsdam:Sichere Technik für Cloud Computingentwickelt.

Foto: Hasso-Plattner-Institut

Damit sei sichergestellt, dass kein Anbieter in den vollständigen Besitz aller Datenfragmente komme. Die Potsdamer Forscher haben Experimente mit sieben Anbietern über einen ununterbrochenen Zeitraum von 14 Tagen durchgeführt. Dabei habe sich das Prinzip als zuverlässig und auch wirtschaftlich erwiesen.

Meinel stellte im Zusammenhang mit Forschungen zur Sicherheit des Cloud Computing auch eine von seinem Institut entwickelte Signatur-Lösung „Signed Query“ vor, die bei der Mitnutzung von Ressourcen durch viele Anwender die einzelnen Daten gegen möglichen Missbrauch schützt.

Die Potsdamer forschen zugleich an Möglichkeiten zur besseren Auslastung von Servern und der intelligenten Verteilung von virtuellen Maschinen, also von Software, die Rechnereigenschaften simuliert. Mit solchen Verfahren könne der Strombedarf von Rechenzentren um mehr als ein Drittel reduziert werden.

Das könnte sie auch interessieren

Sorry. No data so far.

Top Stellenangebote

Fresenius Medical Care Deutschland GmbH-Firmenlogo
Fresenius Medical Care Deutschland GmbH Software Development Engineer (m/w) Schweinfurt
KWS Services Deutschland GmbH-Firmenlogo
KWS Services Deutschland GmbH Projektmanager und -controller (m/w) Einbeck
ENGIE-Firmenlogo
ENGIE Vertriebsleiter (m/w) Facility Services Berlin
ESAB Welding & Cutting GmbH-Firmenlogo
ESAB Welding & Cutting GmbH Verkaufsingenieur Welding (m/w) Region Süddeutschland
WACKER-Firmenlogo
WACKER Ingenieur (w/m) der Fachrichtung Verfahrenstechnik / Maschinenbau Burghausen
Schluchseewerk AG-Firmenlogo
Schluchseewerk AG Maschinenbauingenieur (m/w) Schwerpunkt Korrosionsschutz Laufenburg
ibg Prüfcomputer GmbH-Firmenlogo
ibg Prüfcomputer GmbH Konstrukteur (m/w) Sondermaschinenbau Ebermannstadt
DSK Deutsche Stadt- und Grundstücksentwicklungsgesellschaft mbH & Co. KG-Firmenlogo
DSK Deutsche Stadt- und Grundstücksentwicklungsgesellschaft mbH & Co. KG Bauingenieur als Projektleiter (m/w) Heidelberg
ibg Prüfcomputer GmbH-Firmenlogo
ibg Prüfcomputer GmbH SPS-Programmierer (m/w) Ebermannstadt
ibg Prüfcomputer GmbH-Firmenlogo
ibg Prüfcomputer GmbH Applikationsingenieur (m/w) Ebermannstadt