Sicheres Cloud Computing 26.09.2013, 15:17 Uhr

Gegen Spionage: Speicherung fragmentierter Daten auf mehreren Servern

Sensible Daten von Firmen, Behörden oder Privatleuten könnten künftig besser gesichert und zuverlässiger verfügbar auf externen Servern liegen. Eine in Potsdam entwickelte Technik verteilt die Daten auf mehrere Clouds statt nur einer. Das System hat erste Tests bestanden.

Eine neue Cloud-Technik des Hasso-Plattner-Instituts in Potsdam fragmentiert sensible Daten und speichert sie auf mehreren Servern. Dadurch hat niemand Zugriff auf alle Daten.

Eine neue Cloud-Technik des Hasso-Plattner-Instituts in Potsdam fragmentiert sensible Daten und speichert sie auf mehreren Servern. Dadurch hat niemand Zugriff auf alle Daten.

Foto: Benis Arapovic/PantherMedia

Die Speicherung von Dokumenten auf externen Internet-Servern, so genannten Clouds, hat sich in den vergangenen Jahren stark verbreitet. Alleine Dropbox, einer der führenden Anbieter, hat nach eigenen Angaben inzwischen rund 180 Millionen Kunden, die mit Hilfe der Cloud eigenen Speicherplatz sparen. Die Nutzer müssen aber bislang darauf vertrauen, dass Unternehmen wie Dropbox die Daten angemessen schützen. Es gab jedoch immer wieder Berichte darüber, dass die Verschlüsselung geknackt wurde – besonders heikel bei vertraulichen Unternehmensdaten, aber auch bei privaten, persönlichen Dokumenten.

Forscher des Hasso-Plattner-Instituts der Universität Potsdam haben jetzt ein System erfolgreich getestet, bei dem statt einer einzigen bis zu sieben Clouds genutzt wurden. „Damit können wir bei öffentlichen Clouds die Verfügbarkeit, Zuverlässigkeit und Sicherheit der Daten erhöhen“, erklärte Prof. Christoph Meinel, Direktor des Instituts für Softwaresystemtechnik, bei einem Symposium in Potsdam. Die Daten werden dabei immer fragmentiert, verschlüsselt und gleichmäßig auf verschiedene Speicherdienste verteilt.

Dauertest über 14 Tage mit sieben Clouds

Das „Cloud-RAID“ genannte System ist eine Art Instanz zwischen Anwender und Anbieter. „Bei der Übertragung werden die Datensätze eines Anwenders zunächst in Blöcke aufgespalten und verschlüsselt. Anschließend werden die Datenpakete auf verschiedene, voneinander unabhängige Dienstleister verteilt“, sagte Meinel. „Die Ressourcen sucht die Plattform dabei sorgfältig nach den definierten individuellen Anforderungen der Nutzer aus. Diese können beispielsweise Leistungsfähigkeit, geografische Lage oder weitere technische Eigenschaften sein.“

Prof. Christoph Meinel, Direktor des Instituts für Softwaresystemtechnik des Hasso-Plattner-Institut in Potsdam:Sichere Technik für Cloud Computingentwickelt.

Prof. Christoph Meinel, Direktor des Instituts für Softwaresystemtechnik des Hasso-Plattner-Institut in Potsdam:Sichere Technik für Cloud Computingentwickelt.

Foto: Hasso-Plattner-Institut

Damit sei sichergestellt, dass kein Anbieter in den vollständigen Besitz aller Datenfragmente komme. Die Potsdamer Forscher haben Experimente mit sieben Anbietern über einen ununterbrochenen Zeitraum von 14 Tagen durchgeführt. Dabei habe sich das Prinzip als zuverlässig und auch wirtschaftlich erwiesen.

Meinel stellte im Zusammenhang mit Forschungen zur Sicherheit des Cloud Computing auch eine von seinem Institut entwickelte Signatur-Lösung „Signed Query“ vor, die bei der Mitnutzung von Ressourcen durch viele Anwender die einzelnen Daten gegen möglichen Missbrauch schützt.

Die Potsdamer forschen zugleich an Möglichkeiten zur besseren Auslastung von Servern und der intelligenten Verteilung von virtuellen Maschinen, also von Software, die Rechnereigenschaften simuliert. Mit solchen Verfahren könne der Strombedarf von Rechenzentren um mehr als ein Drittel reduziert werden.

Top Stellenangebote

Infineon Technologies AG-Firmenlogo
Infineon Technologies AG Berechnungsingenieur FEM - Strukturmechanik und Thermik (w/m) Warstein
Landeshauptstadt München Ingenieur/in der Fachrichtung Versorgungstechnik / Gebäudetechnik München
Fresenius Medical Care Deutschland GmbH-Firmenlogo
Fresenius Medical Care Deutschland GmbH Director Supplier Quality Management EMEA (m/w) Bad Homburg
Bayernhafen GmbH & Co. KG-Firmenlogo
Bayernhafen GmbH & Co. KG Bauingenieur (m/w) Schwerpunkt Bahnbau / Tiefbau Regensburg
Fresenius Medical Care Deutschland GmbH-Firmenlogo
Fresenius Medical Care Deutschland GmbH Projektingenieur Maschinenbau (m/w) St. Wendel
Fresenius Medical Care Deutschland GmbH-Firmenlogo
Fresenius Medical Care Deutschland GmbH Projektingenieur Verfahrenstechnik (m/w) St. Wendel
Fresenius Medical Care Deutschland GmbH-Firmenlogo
Fresenius Medical Care Deutschland GmbH Projektingenieur Elektrotechnik (m/w) St. Wendel
Heraeus-Firmenlogo
Heraeus Global Engineering Coordinator (m/w) Kleinostheim
P&A Diplom-Ingenieur (Bau) / Master für Statik/Konstruktion (m/w) Eisenach, Hörselberg-Hainich, Gerstungen, Gotha, Mühlhausen
VISHAY ELECTRONIC GmbH-Firmenlogo
VISHAY ELECTRONIC GmbH Product Marketing Engineer (m/w) Landshut, Selb