SPLITCloud - Secure Partitioning of application Logic In a Trustworthy Cloud
Kurzbeschreibung
In dem Projekt wird SPLITCloud entwickelt, eine Architektur, die Software-as-a-Service datenschutzkonform absichert. Durch dedizierte Anwendungsvirtualisierung und Aufteilung der Datenhaltung in verschiedene Trusted Virtual Domains, setzt das Vorhaben eine sichere, vertrauenswürdige Rollentrennung zwischen Dienst- bzw. Softwarehersteller, Dienst- bzw. Cloud-Anbieter und den Nutzern des Dienstes her. Dabei werden die Daten der Nutzer sowohl wirksam vor dem Zugriff anderer Nutzer geschützt, als auch vor dem Zugriff der Administratoren der Cloud-Infrastruktur und des Cloud-Dienstes. Gleichzeitig werden abgesicherte Mechanismen und Schnittstellen bereitgestellt die es dem Dienstanbieter und dem Softwarehersteller erlauben die nötigen Pflege und Wartungsarbeiten an Infrastruktur und der Software durchzuführen. Die SPLITCloud ist nicht beschränkt auf eine bestimmten Dienst sondern stellt eine Architektur für jede Art von Software bereit, seien es ERP oder CRM Systeme, Office Anwendungen oder das Meter Data Management.
Projektblatt
| Projektstart: | 1. Juli 2014 |
| Projektdauer: | 30 Monate |
| Projektende: | 31. März 2017 |
| Projektpartner: | 5 Partner aus den Bereichen Industrie, Hochschulen und Datenschutzaufsichtsbehörden |
| Projektförderung: | Das Projekt wird im Rahmen des Forschungsprogramms IKT 2020, Themenfeld "Forschung für Sicheres Cloud Computing" vom Bundesministerium für Bildung und Forschung gefördert. |
| Projektkoordinator: | Sirrix AG, Saarbrücken |
| Projektwebseite: | www.splitcloud.de |
| Projektergebnisse | Datenschutzrechtliche Anforderungen an das SPLITCloud-Framework. Die Anlyse betrachtet die bei Entwicklung und Gestaltung des SPLITCloud-Frameworks zu beachtenden datenschutzrechtlichen, telekommunikdationsrechtlichen und telemedienrechtlichen Anforderungen. Stand Juli 2015. Datenschutzrechtliches Gutachten zur SPLITCloud-Pilotanwendung. Das Gutachten betrachtet die technischen und organisatorischen Anforderungen im Rahmen von Cloud Computing unter Geltung der DSGVO und evaluiert die Datenschutzkonformität und die datenschutzrechtlichen Vorteile des Einsatzes der im Projekt als Pilotanwendung entwickelten Lösung. Stand: März 2017. Projektseiten der Konsortialpartner: Rhode und Schwarz Cybersecurity |
| Veranstaltungen | Vorlesung FH-Kiel, Harald Zwingelberg, "Auftragsdatenverarbeitung, Dataprotection by design", 27. November 2017. |
