Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Hinter dem Projekt „Secure Partitioning of application Logic In a Trustworthy Cloud - kurz SPLITCloud steht die Entwicklung einer Cloud-Architektur, die Software-as-a-Service (Cloud Dienste) datenschutzkonform für Unternehmen, Behörden und Bürger absichert. 

Ziele und Vorgehen

In SPLITCloud wird eine Architektur entwickelt, die Software-as-a-Service unter Berücksichtigung von Datenschutzanforderungen absichert. Hierzu wird eine sichere, vertrauenswürdige Trennung zwischen den Rollen Softwarehersteller, Cloud-Anbieter und den Nutzern durch dedizierte Anwendungsvirtualisierung und Aufteilung der Datenhaltung in verschiedene, durch Einsatz von Verschlüsselungstechnologien  getrennte Bereiche, sogenannte Trusted Virtual Domains, vorgenommen. Dabei werden die Daten der Nutzer sowohl wirksam vor dem Zugriff anderer Nutzer geschützt als auch vor dem Zugriff der Administratoren der Cloud-Infrastruktur (Insider-Angriff) und des Cloud-Dienstes. Gleichzeitig werden abgesicherte Mechanismen und Schnittstellen bereitgestellt, die es dem Dienstanbieter bzw. dem Software-Hersteller erlauben, die nötigen Pflege- und Wartungsarbeiten an der Infrastruktur und an der Software durchzuführen.

Die SPLITCloud ist nicht beschränkt auf eine bestimmten Dienst sondern stellt eine Architektur für jede Art von Software bereit, seien es ERP oder CRM Systeme, Office Anwendungen oder das Meter Data Management. Die Pilotanwendung wird im Bereich Meter Data Management angesiedelt sein, einer zukunftsweisenden und herausfordernden Anwendung im Bereich des Smart Grid.

Motivation

Cloud Computing bietet viele neue Möglichkeiten für die Bereitstellung und Nutzung von IKT-Diensten. Das Spektrum reicht von der Bereitstellung virtueller IT-Infrastrukturen (Infrastructure-as-a-Service) über fertig konfigurierte Rechnersysteme (Platform-as-a-Service) bis hin zu skalierenden Applikationen bzw. Software-Diensten (Software-as-a-Service). Diese neuen Möglichkeiten sind aber nicht ohne Risiko: Unternehmenskritische und teils personenbezogene Daten werden außerhalb des direkten Einflussbereichs der Cloud-Nutzer gespeichert und verarbeitet. Letztlich muss der Nutzer der Cloud-Dienstleistung dem Anbieter darin vertrauen, dass die Verfügbarkeit der Daten, die Einhaltung nationaler und europäischer Datenschutzverpflichtungen und die Wahrung von Geschäftsgeheimnissen kompromisslos sichergestellt werden. Wie man dieses Dilemma zwischen „Chancen nutzen“ und „Risiken abwehren“ durch die strikte Rollentrennung beim Zugriff auf Daten lösen kann, erforscht das Projekt SPLITCloud (Secure Partitioning of application Logic In a Trustworthy Cloud).