computerwoche.de

Cloud Computing

Cloud-Sicherheit

Schutz durch verteilte Daten

27.03.2011

DRM schützt vor internen Angriffen

Besonderes Augenmerk schenkt das Projekt dem Schutz der unternehmenskritischen Daten. Da Cloud-Provider üblicherweise große Mengen sensibler Informationen speichern, sind sie besonders lohnende Ziele für Industriespionage. Mit Angriffen von außen auf Data Center hat die Security-Branche bereits einige Erfahrungen sammeln können, die Schutzmechanismen sind ausgereift und vielfach erprobt. Probleme bereiten häufiger interne Angriffe etwa durch Mitarbeiter der Cloud-Provider. MimoSecco will diesem Risiko entgegenwirken, indem es die Daten und Dienste auf mehrere Server und möglicherweise sogar mehrere Dienstleister verteilt und sie so intensiv wie möglich verschlüsselt. Sollte es Industriespionen trotz verschiedener Sicherheitsvorkehrungen gelingen, auf geschützte Daten zuzugreifen, bekommen sie immer nur einen Ausschnitt zu sehen, da jeder Cloud-Server beziehungsweise -Provider nur über Informationsteile verfügt. Zudem streut MimoSecco nach bestimmten statistischen Methoden Dummy-Daten in die Systeme ein, die für einen erfolgreichen Angreifer wertlos sind. Hinter dem Vorhaben steht die Idee eines umgekehrten Digital-Rights-Managements (DRM). Nicht der zentrale Provider schützt seine Informationen vor Missbrauch durch den Kunden, sondern der Anwender verwehrt seinem Partner den Zugang zu sensiblen Daten.

Neuer Personalausweis dient als Hardware-Token

Zugriffe der mobilen Anwender auf die eigenen Daten sind nur über Hardware-Tokens möglich. Das können spezielle Smartcards oder USB-Sticks sein, die wichtige kryptografische Funktionen und Daten sicher kapseln. Zudem wollen die Projektpartner den neuen Personalausweis (nPA) als Hardware-Token verwenden. Er soll die Authentifizierung des Nutzers und Verschlüsselung von Daten übernehmen. (jha)

Mini-Dongle für Notebooks

Foto: Wibu Systems

Wibu Systems hat mit dem "CodeMeter Stick/C" (CmStick/C) nach eigenen Angaben den weltweit kleinsten Dongle zum Softwareschutz entwickelt. Der USB-Stick ist etwa daumennagelgroß, das Gehäuse ragt im eingesteckten Zustand weniger als vier Millimeter aus der USB-Buchse heraus. Der integrierte Smartcard-Chip speichert einige tausend Lizenzen. Der Stick ist vorgesehen für Notebooks, Kassensysteme, Medizingeräte und Steuerungssysteme für Maschinen und Anlagen. Der CmStick/C ist auch für einen erweiterten Temperaturbereich verfügbar. Die Software läuft unter Windows-32- und 64-Bit-Betriebssystemen sowie den Windows-Versionen Embedded, CE und Mobile, ferner unter Plattformen wie Mac OS X, Linux, Realtime Linux und VxWorks.