Sicheres Cloud Computing 26.09.2013, 15:17 Uhr

Gegen Spionage: Speicherung fragmentierter Daten auf mehreren Servern

Sensible Daten von Firmen, Behörden oder Privatleuten könnten künftig besser gesichert und zuverlässiger verfügbar auf externen Servern liegen. Eine in Potsdam entwickelte Technik verteilt die Daten auf mehrere Clouds statt nur einer. Das System hat erste Tests bestanden.

Eine neue Cloud-Technik des Hasso-Plattner-Instituts in Potsdam fragmentiert sensible Daten und speichert sie auf mehreren Servern. Dadurch hat niemand Zugriff auf alle Daten.

Eine neue Cloud-Technik des Hasso-Plattner-Instituts in Potsdam fragmentiert sensible Daten und speichert sie auf mehreren Servern. Dadurch hat niemand Zugriff auf alle Daten.

Foto: Benis Arapovic/PantherMedia

Die Speicherung von Dokumenten auf externen Internet-Servern, so genannten Clouds, hat sich in den vergangenen Jahren stark verbreitet. Alleine Dropbox, einer der führenden Anbieter, hat nach eigenen Angaben inzwischen rund 180 Millionen Kunden, die mit Hilfe der Cloud eigenen Speicherplatz sparen. Die Nutzer müssen aber bislang darauf vertrauen, dass Unternehmen wie Dropbox die Daten angemessen schützen. Es gab jedoch immer wieder Berichte darüber, dass die Verschlüsselung geknackt wurde – besonders heikel bei vertraulichen Unternehmensdaten, aber auch bei privaten, persönlichen Dokumenten.

Forscher des Hasso-Plattner-Instituts der Universität Potsdam haben jetzt ein System erfolgreich getestet, bei dem statt einer einzigen bis zu sieben Clouds genutzt wurden. „Damit können wir bei öffentlichen Clouds die Verfügbarkeit, Zuverlässigkeit und Sicherheit der Daten erhöhen“, erklärte Prof. Christoph Meinel, Direktor des Instituts für Softwaresystemtechnik, bei einem Symposium in Potsdam. Die Daten werden dabei immer fragmentiert, verschlüsselt und gleichmäßig auf verschiedene Speicherdienste verteilt.

Dauertest über 14 Tage mit sieben Clouds

Das „Cloud-RAID“ genannte System ist eine Art Instanz zwischen Anwender und Anbieter. „Bei der Übertragung werden die Datensätze eines Anwenders zunächst in Blöcke aufgespalten und verschlüsselt. Anschließend werden die Datenpakete auf verschiedene, voneinander unabhängige Dienstleister verteilt“, sagte Meinel. „Die Ressourcen sucht die Plattform dabei sorgfältig nach den definierten individuellen Anforderungen der Nutzer aus. Diese können beispielsweise Leistungsfähigkeit, geografische Lage oder weitere technische Eigenschaften sein.“

Prof. Christoph Meinel, Direktor des Instituts für Softwaresystemtechnik des Hasso-Plattner-Institut in Potsdam:Sichere Technik für Cloud Computingentwickelt.

Prof. Christoph Meinel, Direktor des Instituts für Softwaresystemtechnik des Hasso-Plattner-Institut in Potsdam:Sichere Technik für Cloud Computingentwickelt.

Foto: Hasso-Plattner-Institut

Damit sei sichergestellt, dass kein Anbieter in den vollständigen Besitz aller Datenfragmente komme. Die Potsdamer Forscher haben Experimente mit sieben Anbietern über einen ununterbrochenen Zeitraum von 14 Tagen durchgeführt. Dabei habe sich das Prinzip als zuverlässig und auch wirtschaftlich erwiesen.

Meinel stellte im Zusammenhang mit Forschungen zur Sicherheit des Cloud Computing auch eine von seinem Institut entwickelte Signatur-Lösung „Signed Query“ vor, die bei der Mitnutzung von Ressourcen durch viele Anwender die einzelnen Daten gegen möglichen Missbrauch schützt.

Die Potsdamer forschen zugleich an Möglichkeiten zur besseren Auslastung von Servern und der intelligenten Verteilung von virtuellen Maschinen, also von Software, die Rechnereigenschaften simuliert. Mit solchen Verfahren könne der Strombedarf von Rechenzentren um mehr als ein Drittel reduziert werden.

Top Stellenangebote

DSK Deutsche Stadt- und Grundstücksentwicklungsgesellschaft mbH & Co. KG-Firmenlogo
DSK Deutsche Stadt- und Grundstücksentwicklungsgesellschaft mbH & Co. KG Projektbearbeiter (m/w) Stadtentwicklung Bielefeld
WACKER-Firmenlogo
WACKER Ingenieur (w/m) für das Bauwesen mit dem Schwerpunkt Hochbau / Konstruktiver Ingenieurbau Burghausen
Kistler Instrumente GmbH-Firmenlogo
Kistler Instrumente GmbH Key Account Manager (m/w) Qualitätsüberwachung im Bereich Automotive Manufacturing Sindelfingen, Home-Office
Cargill GmbH-Firmenlogo
Cargill GmbH Project & Process Engineering Manager (m/f) Hamburg-Harburg
THOST Projektmanagement GmbH-Firmenlogo
THOST Projektmanagement GmbH Scheduler / Project Planner (m/f) Stockholm, Västerås (Schweden)
Landeshauptstadt München-Firmenlogo
Landeshauptstadt München Planer/innen für ITK-Netzwerktechnik München
Giesecke + Devrient Currency Technology GmbH-Firmenlogo
Giesecke + Devrient Currency Technology GmbH Diplom-Ingenieur / Bachelor / Master für Maschinenbau (m/w) Leipzig
Landeshauptstadt München-Firmenlogo
Landeshauptstadt München Mitarbeiter/innen für Energiemanagement und Anlagenoptimierung in städtischen Gebäuden München
Peek & Cloppenburg KG-Firmenlogo
Peek & Cloppenburg KG Projektleiter (M/W) Facility Management Baubereich Düsseldorf
Schweizer Electronic AG-Firmenlogo
Schweizer Electronic AG Qualitätsingenieur (m/w) Schwerpunkt Messtechnik-Leistungselektronik Schramberg