EU-Projekt »RestAssured«

Sicherheit für persönliche Daten

15. Juni 2020, 08:36 Uhr   |  Iris Stroh

Sicherheit für persönliche Daten
© AdobeStock_62854337

Nie war die Nachfrage nach Cloud-Diensten so groß wie jetzt. Damit tritt auch der Datenschutz stärker auf den Plan. Das Softwaretechnik-Institut paluno der Universität Duisburg-Essen (UDE) hat erforscht, wie Cloud-Anbieter die persönlichen Daten ihrer Kunden besser schützen können.

Cloud Computing gilt als Schlüsseltechnologie der Digitalisierung. Doch wenn IT-Leistungen wie Software, Speicherplatz oder Rechenleistung über das Internet angeboten werden, ist der Datenschutz nicht einfach zu gewährleisten. Denn Cloud-Systeme sind sehr flexibel und untereinander vernetzt, wie das Beispiel Cloud-Migration verdeutlicht: Wenn sich vormittags viele Nutzer in Videokonferenzen versammeln, erlaubt die Cloud, Lastspitzen abzufedern, indem die Datenverarbeitung in andere Rechenzentren ausgelagert wird. Aber nach europäischer Datenschutzgrundverordnung dürfen die persönlichen Daten von EU-Bürgern nicht ohne Weiteres ins außereuropäische Ausland verschoben werden. Wie lässt sich verhindern, dass Anbieter versehentlich gegen solche Regeln verstoßen?

In dem jetzt abgeschlossenen EU-Horizon2020-Projekt RestAssured haben die paluno-Arbeitsgruppen von Prof. Maritta Heisel und Prof. Klaus Pohl mit Partnern wie IBM, Thales und der Universität Southampton Sicherheitsmechanismen für den Datenschutz in Cloud-Umgebungen entwickelt.

Das Besondere an den Lösungen ist die Kombination von neuartigen Techniken, die eine durchgängige Sicherheit der Daten über ihren gesamten Lebenszyklus gewährleisten. Dazu zählen Hardware-Enklaven mit neuen Verschlüsselungstechnologien, die selbst vor potenziellen Insider-Angriffen beim Cloud-Anbieter schützen. Ein weiteres Mittel sind sogenannte Sticky Policies – Datenschutzregeln, die Datensätzen angeheftet werden und immer mit ihnen verbunden bleiben, auch wenn die Datensätze weiterwandern.

Ein besonderer Schwerpunkt von paluno lag auf Risiko-Analysen sowie dynamischen System-Anpassungen. Damit können die Systeme automatisch auf sich ändernde Datenschutz-Risiken reagieren. Einige dieser Mechanismen haben schnell ihren Weg in die Praxis gefunden – etwa die Verschlüsselung »Parquet Modular Encryption« für das Speicherformat Apache Parquet.

Jetzt werden auf Basis der RestAssured-Lösungen Werkzeuge entwickelt, mit denen auch klein- und mittelständische Unternehmen ohne eigene IT-Sicherheitsabteilung ihre Cloud-Dienste absichern können.

RestAssured wurde von der EU von 2017 bis 2019 mit knapp 5 Mio. Euro gefördert; rund 650.000 Euro gingen an die UDE. Das Softwaretechnik-Institut paluno war technischer Koordinator von RestAssured und verantwortlich für die Architektur des Gesamtprojektes.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Rabatt für LinkedIn- und Xing-Mitglieder
Cybersecurity für alle!

Verwandte Artikel

IBM Deutschland GmbH, Thales Elektronik Systeme GmbH