SecureClouds
(BMBF-gefördertes KMU-innovativ Projekt)

SecureClouds entwickelt eine Software-Umgebung für die werkzeug-gestützte Sicherheits- und Compliance-Analyse zur Auslagerung von Diensten in Cloud Computing-Umgebungen


Projektbeschreibung

Cloud-Computing ist derzeit einer der großen Trends und verkörpert momentan den technischen Fortschritt im Web. Hierbei werden Rechenleistung, Speicherkapazitäten oder auch komplexere Dienste über festgelegte Schnittstellen über das Internet ausgelagert und dem Anwender bzw. Unternehmen je nach Umfang, Nutzungsdauer und Nutzerzahl berechnet. Cloud-Computing ermöglicht somit einen komfortablen, bedarfsabhängigen und netzbasierten Zugriff auf gemeinsam genutzte und frei verfügbare Ressourcen, die unverzüglich und automatisiert bereitgestellt werden können.

Gleichzeitig lassen sich beim Cloud-Computing konzeptbedingt aber auch Risiken identifizieren, die im Rahmen dieses Entwicklungsvorhabens angegangen werden sollen: beispielsweise können geheim zuhaltende Daten öffentlich werden oder Mitarbeiter des Cloud-Computing-Anbieters können auf Daten zugreifen etc.

Das Auslagern von Diensten in eine Cloud-Computing-Umgebung stellt den potentiellen Cloud-Anwender vor zahlreiche Compliance- und Sicherheitsprobleme. So müssen gesetzliche wie geschäftliche Sicherheitsanforderungen auch nach Auslagerung in die Cloud-Computing-Umgebung erfüllt werden. Die Compliance zu Gesetzestexten, branchenspezifischen Regularien und anderen Vorschriften muss erhalten bleiben. Insofern benötigen die potentiellen Nutzer von Cloud-Computing-Angeboten Ansätze und Werkzeuge, mit denen sie die Sicherheit dieser Angebote anhand ihrer Sicherheits- und Compliance-Anforderungen fundiert einschätzen können. Diese Werkzeuge benötigen sie zum Einen für die Entscheidungsfindung, ob Dienste in die Cloud ausgelagert werden können. Weiterhin werden, falls Dienste ausgelagert werden, werkzeuggestützte Ansätze benötigt, die sicher stellen, dass Sicherheits- und Compliance-Anforderungen auch nach der Auslagerung noch eingehalten werden.

Ziel dieses Projektes ist die Entwicklung einer analytischen Werkzeugumgebung zur Sicherheitsbedarfsanalyse von Prozessen, die in eine Cloud-Umgebung ausgelagert werden sollen. Anhand im Unternehmen vorhandener Artefakte (bspw. Dokumente, Formulare, Log-Files) sollen die Geschäftsabläufe, die in eine Cloud ausgelagert werden, werkzeuggestützt überprüft und getestet werden, ob und unter welchen Einschränkungen eine Auslagerung in eine Cloud konform mit vorgegebenen Sicherheits- und Compliance-Anforderungen gestaltet werden kann.



Projektpartner

admeritia LinogistiX
Fraunhofer-ISST TU-Dortmund