Categories: Allgemein

CloudCycle auf der CeBIT: Garantiert sicher und datenschutzkonform in die Cloud

Gemeinschaftsprojekt bietet automatisierte Kontrolle von Cloud-Anbietern

(Mynewsdesk) Cloud Computing bietet öffentlichen Einrichtungen und mittelständischen Unternehmen flexible und kosteneffiziente Chancen für vernetzte Zusammenarbeit. Doch Unsicherheiten bezüglich Datenschutz und IT-Sicherheit halten diese potenziellen Anwender oft davon ab, Cloud-Dienste zu nutzen. Selbst ein Datenschutz-Audit beim Cloud-Anbieter durchzuführen und die Einhaltung der Sicherheits- und Datenschutzvorgaben regelmäßig zu kontrollieren, stellt für Behörden und KMU ein massives Problem dar. Auf der CeBIT zeigt das Team des Gemeinschaftsprojekts CloudCycle in Halle 9 am Stand E24 des Bundesministeriums für Wirtschaft und Energie (BMWi) ein Lösungskonzept, mit dem sich Datenschutz-Anforderungen automatisiert und zuverlässig prüfen lassen.

Wenn Behörden und Unternehmen für die Verarbeitung personenbezogener Daten Cloud-Dienste nutzen, liegt meist eine Auftragsdatenverarbeitung nach §11 BDSG vor. Das bedeutet, dass sie für die Sicherheit und den Schutz ihrer Daten verantwortlich bleiben. Cloud-Anwender sind dadurch gesetzlich verpflichtet, vor Auftragserteilung und währenddessen regelmäßig zu kontrollieren, ob der Cloud-Anbieter alle Datenschutzanforderungen erfüllt. Ein Anwender kann eine Kontrolle vor Ort selbst praktisch nicht leisten – Daten und Anwendungen sind in einer komplexen Cloud-Umgebung meist über mehrere geographische Standorte und auf verschiedene Cloud-Betreiber verteilt. Hinzu kommt, dass größere Cloud-Anbieter bei der Vielzahl von Kunden durch ständige Vor-Ort-Kontrollen nicht nur extrem belastet würden, sondern dies auch die Datensicherheit gefährden könnte.

Im Rahmen des Projekts CloudCycle wurde zur Unterstützung von Auditoren ein Lösungskonzept für automatisierte Kontrollen beim Cloud-Anbieter entwickelt. Durch das automatisierte Testat ist es möglich, Sicherheits- und Compliance-Vorgaben im gesamten Lebenszyklus eines Cloud-Dienstes kontinuierlich und kundenspezifisch zu überwachen. Die automatisierten Überprüfungen werden über die in TOSCA (Topology and Orchestration Specification for Cloud Applications) beschriebene Policy, die die Prüfkriterien einer Dienstinstanz enthält, gesteuert und auf Basis von manipulationssicheren Log-Daten durchgeführt.

Eine Policy definiert eine nicht-funktionale Anforderung an einen Cloud-Dienst. Durch sie werden Sicherheitsanforderungen definiert, die erfüllt sein müssen, um einen Cloud-Dienst sicher zu betreiben. Diese Anforderungen werden während der automatisierten Installation und während des Betriebs durch die TOSCA-Laufzeitumgebung sichergestellt. Das Ziel von TOSCA ist es dabei, die Sicherheitsanforderungen herstellerneutral zu definieren und Anwender in die Lage zu versetzen, mit ihren Anwendungen von einem Cloud-Anbieter zu einem anderen problemlos zu wechseln. Im Rahmen des CloudCycle Projekts wurden erste Sicherheits-Policies definiert und ein Policy-Framework prototypisch umgesetzt, welches deren Umsetzung in den verschiedenen Phasen des Lebenszyklus des Cloud-Dienstes ermöglicht.

Das Projekt CloudCycle wird vom BMWi gefördert und gemeinsam von den Projektpartnern regio IT, der Universität Stuttgart, IBM, dem Fraunhofer-Institut für Sichere Informationstechnologie und der kommunalen Informationsverarbeitung Baden-Franken durchgeführt.

Shortlink zu dieser Pressemitteilung:
http://shortpr.com/l6vbm0

Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/it-hightech/cloudcycle-auf-der-cebit-garantiert-sicher-und-datenschutzkonform-in-die-cloud-90197

Die Informationstechnologie hat bereits weite Teile unseres Alltags durchdrungen: Ob Auto, Telefon oder Heizung ohne IT-Einsatz sind die meisten Geräte und Anlagen heute nicht mehr denkbar. Insbesondere Unternehmen nutzen ­­­IT-Systeme zur effektiven Gestaltung ihrer Arbeitsprozesse. Das Fraunhofer-Institut für Sichere Informationstechnologie beschäftigt sich mit dem Schutz dieser Systeme vor Ausfällen, Angriffen und Manipu­lationen.

Das Institut ist für Unternehmen aller Branchen tätig. Viele er­folg­reiche Projekte mit internationalen Partnern sind ein­­­­drucks­voller Beweis für eine vertrauensvolle und zuverlässige Zusam­men­­arbeit. Zu unseren Kunden zählen unter anderem die Deutsche Bank, SAP, Deutsche Telekom und das Bundesamt für Sicherheit in der Informationstechnik.

Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
06151/869-213
presse@sit.fraunhofer.de
www.sit.fraunhofer.de

Hasselwander-PR

PR-Neuigkeiten: Das individuelle Partnernetzwerk

Share
Published by
Hasselwander-PR

Recent Posts

10 Jahre Yasmin Mohr Osteopathie Bensheim

Yasmin-Mohr-OsteopathWas während der Physiotherapie-Ausbildung im Jahr 2002 als Begeisterung für die Osteopathie begann, entwickelte sich…

6 Stunden ago

IRIS begleitet Adaptive ML vom Seed-Investment zum Exit an Datadog

Europäischer VC investierte bereits 2024 – nur fünf Monate nach Gründung des KI-Start-ups. Adaptive ML…

19 Stunden ago

AOC präsentiert: Gaming-Monitore CU34G4CA und CU34G4ZCA

180 / 250 Hz OC mit 90 W USB-C und KVM-Switch Amsterdam, 17. Juli 2026…

19 Stunden ago

Human Quality Capital: Wiesbadener Führungsexpertin erhält höchste Auszeichnung für Zukunftsansatz im KI-Zeitalter

Warum Unternehmen künftig mehr in menschliche Reife investieren müssen – Platin-Auszeichnung für Ines Rauscher im…

1 Tag ago

Stadt Dachau – vielfältiges Kultur- und Freizeitprogramm lädt zum Entdecken ein

Von spannenden Veranstaltungen bis hin zu kühlenden Orten zum Entspannen Biergarten am Wasserturm (Bildquelle: @…

1 Tag ago

Buch Mitarbeiterbindung: Jetzt im Handel!

Der Nutzen von Mitarbeiterbindung für Retention Management, Arbeitgeberattraktivität, Performance Improvement Fachkräftemangel? Personalmangel? Hier sind die…

1 Tag ago