Diesen Artikel bewerten: 

Mehr Sicherheit in der Cloud

CloudRAID – Datenspeicher für die Cloud

Christoph Meinel (Univ.-Prof., Dr. sc. nat., Dr. rer. nat., *1954) ist CEO und Wissenschaftlicher Direktor des Hasso-Plattner-Instituts für Softwaresystemtechnik GmbH (HPI). Außerdem ist er ordentlicher Professor (C4) für Informatik am HPI und an der Universität Potsdam und hat einen Lehrstuhl für „Internet-Technologien und -Systeme“ inne. Seine Forschungsschwerpunkte liegen in den Bereichen Security Engineering, Knowledge Engineering und Web 3.0 sowie Semantic, Social, Servcie-Web und Design Thinking. Christoph Meinel ist Mitglied der Deutschen Akademie der Technikwissenschaften acatech, Gastprofessor an der TU Peking und in zahlreichen wissenschaftlichen Gremien und Aufsichtsräten tätig.
In der Cloud sind oftmals größere Datenmengen gespeichert. Dies birgt jedoch Risiken wie beispielsweise unberechtigte Zugriffe. Das Softwaresystem CloudRAID kann dieses Problem lösen.

Cloud Computing umfasst etablierte Technologien, welche Potenzial, u.a. zur Steigerung von Flexibilität und Kosteneffizienz, bieten. Ein wichtiger Aspekt ist die Bereitstellung von Infrastruktur, insbesondere für das Ablegen größerer Datenmengen. Dies ist jedoch mit Risiken, zum Beispiel unberechtigte Zugriffe oder Abhängigkeit von einzelnen Speicheranbietern, verbunden. Ein Softwaresystem kann diese Probleme lösen.

Sicherer und zuverlässiger Datenspeicher muss sowohl Datenschutz als auch uneingeschränkten Zugriff garantieren, ohne die Hoheit des Benutzers über seine Dateien einzuschränken. Das am HPI entwickelte CloudRAID ermöglicht ein unkompliziertes Ablegen von Dateien in öffentlichen Cloud-Speichern. Die Architektur des CloudRAID besteht aus einer zentralen Server-Anwendung und verschiedenen Client-Anwendungen für Desktop-PCs, mobile Endgeräte sowie Web-Browser. Serverseitig findet die Verwaltung von Metadaten statt, um standortunabhängigen Zugriff zu ermöglichen. Der Betreiber der Server-Anwendung hat dabei keine Möglichkeit, auf Dateiinhalte der Benutzer zuzugreifen.

Der Prozess des Ablegens (Hochladens) erfolgt in drei wesentlichen Schritten:

  • Zunächst wird die entsprechende Datei symmetrisch verschlüsselt.

  • Mittels eines RAID-Algorithmus findet die Zerlegung in eine bestimmte Anzahl von Fragmenten statt, welche unabhängig voneinander gespeichert werden können.

  • Die resultierenden Fragmente werden auf unterschiedliche öffentliche oder private Cloud-Speicher verteilt.

Das Wiederherstellen (Herunterladen) erfolgt folgendermaßen:

  • Eine bestimmte Teilmenge der existierenden Fragmente - abhängig von der ursprünglichen RAID-Algorithmus-Konfiguration - muss von den Speichern heruntergeladen werden.

  • Der invertierte RAID-Algorithmus wird auf den Fragmenten angewandt, um die verschlüsselte Datei wiederherzustellen.

  • Unter Verwendung der Entschlüsselung wird die Ausgangsdatei rekonstruiert. Der symmetrische Schlüssel ist nur dem rechtmäßigen Besitzer der Datei bekannt.

Umfrage zu CRM in der Cloud

Jeder Speicheranbieter ist im Besitz von nur einem Fragment pro verteilt gespeicherter Datei. Aufgrund der Funktionsweise von RAID-Algorithmen können aus einzelnen Fragmenten keine Daten - oder Teildaten - extrahiert werden. Ein Angreifer müsste sich folglich auf mehrere der Speicherorte bei jeweils verschiedenen Cloud-Anbietern Zugriff verschaffen. Die genaue Anzahl dieser Speicherorte kann beim initialen Ablegen konfiguriert werden. Zudem ist die wiederhergestellte Datei kryptografisch verschlüsselt. Dadurch müsste der Angreifer zusätzlich im Besitz des geheimen Schlüssels, welchen nur der ursprüngliche Besitzer kennt, sein.

Durch die bewusst geschaffene Redundanz müssen zum Zeitpunkt der Wiederherstellung nicht alle Speicheranbieter verfügbar sein. Benutzer sind dadurch nicht länger von der Verfügbarkeit einzelner Anbieter abhängig. Darüber hinaus können aus den verfügbaren Speichern diejenigen gewählt werden, welche bestimmte Anforderungen erfüllen (zum Beispiel geringe Kosten, hohe Übertragungsgeschwindigkeit, usw.).