Forschungsprojekt SEC2: Utimaco arbeitet an einer Sicherheitslösung für Cloud-Storage-Dienste

Zuständig für einen Security-Service, der die Basis für die Absicherung der Daten im Cloud-Service darstellt

(28.11.11) - Utimacos Geschäftsbereich HSM stellte auf der diesjährigen Cartes in Paris erstmalig Ergebnisse aus seinem aktuellen Forschungsprojekt SEC2 vor. In dem vom Bundesministerium für Bildung und Forschung unterstützen Projekt entwickelt Utimaco und vier weitere Partner eine Sicherheitslösung für Cloud-Storage-Dienste.

Der Fokus dieses Projektes liegt darauf, dass die Dynamik der Systeme trotz aller Sicherheits-maßnahmen nicht beschnitten werden darf, um den Nutzer in der Verwendung nicht einzu-schränken. So soll etwa die komfortable Nutzer-Verwaltung mit der Einladungsfunktion abgebildet werden können.

Für Nutzer und Anbieter von Datenspeicherungs-Services in der Cloud ist Sicherheit ein wichtiges Thema. Wenn man aber das Szenario um den Faktor "mobile" erweitert, ergeben sich auf Grund der heterogenen Nutzungssituation neue Herausforderungen: Die Nutzer wechseln das Endgerät, sie ändern den Ort, von dem aus sie sich mit dem Datenspeicherungs-Service verbinden; sie sind also mal hinter einer Firewall und mal nicht. Die Kommunikationskanäle selbst sind auch nicht zuverlässig geschützt. Mal erstellen die Nutzer lokale Inhalte, die sie später hochladen, mal arbeiten sie direkt in der Cloud. Darüber hinaus haben unter Umständen verschiedene Teilnehmer Zugriff auf die Daten.

Zentraler Sicherheitsanker auf KMIP Standard

Die bisherigen Ansätze zur Sicherheit greifen in so einem Szenario nicht mehr, weswegen die Forscher ein neues Konzept entwickeln, das unabhängig vom Dienstanbieter und unabhängig vom Endgerät des Nutzers funktioniert: Utimacos Part in dem Forschungsteam besteht darin, einen vom Dienstanbieter unabhängigen Security-Service bereitzustellen, der die Basis für die Absicherung der Daten im Cloud-Service darstellt und somit den Vertrauensanker bildet. Der Security-Service verteilt und managt zentral die kryptographischen Schlüssel für die eigentliche Verschlüsselung der Daten auf den Endgeräten. Durch die Erweiterung der Utimaco HSMs um den KMIP OASIS Standard wird der zentrale Security-Service bereitgestellt. Mit Jahrzehnte-langer Erfahrung in Sachen Hardware-Kryptographie entwickelt Utimaco hier eine gehärtete Hardwarelösung für einen dynamischen Security-Service für zentrales Key-Management

Die finalen Ergebnisse des Forschungsprojektes werden bis Ende 2012 vorliegen und fließen schrittweise in das HSM-Produktportfolio ein. (Utimaco: ma)