Sichere Cloud durch Verschlüsselung aus Europa
Dieser Artikel ist älter als ein Jahr!
Wie die Vorteile von Cloud-Computing nutzen, ohne dabei aber mit den eigenen unternehmenskritischen Daten hausieren zu gehen? Antworten auf dieses aktuelle Dilemma versuchten Branchenvertreter und Sicherheitsexperten vergangene Woche im Fabasoft TechSalon in Wien zu geben. „Einerseits ist unsere europäische Demokratie durch die Erosion der Privatsphäre gefährdet, andererseits ist technologische Innovation lebensnotwendig für unsere Zukunft“, fasste Gastgeber Helmut Fallmann, Vorstandsmitglied von Fabasoft, die Problemstellung zusammen.
Schlüssel zur sicheren Cloud
Abgesehen von den gesetzlichen Rahmenbedingungen, die im Zuge einer europäischen Datenschutz-Novelle noch auf eine Umsetzung warten, sei in erster Linie die technische Herangehensweise der Schlüssel zur sicheren Cloud, so die Diskussionsteilnehmer. Reinhard Posch, Leiter des Zentrums für sichere Informationstechnologie A-SIT plädierte für eine strikte Trennung von Cloud-Services wie Datenspeicherung und –verarbeitung und den Sicherheitsmechanismen, die den Schutz der Daten vor unbefugtem Zugriff garantieren. Um entsprechend starke Identifikationstechnologien zu etablieren, müsse die Branche in Richtung standardisierter Schnittstellen arbeiten.
Für Helmut Leopold, Leiter der Abteilung Digital Safety & Security (DSS) am Austrian Institute of Technology (AIT), bieten neue Verschlüsselungskonzepte interessante Möglichkeiten, um die Sicherheit in der Cloud zu gewährleisten. Neben End-to-End-Verschlüsselung, aber auch Private-Cloud-Diensten, bei denen die Services vom Anbieter im unternehmenseigenen Netzwerk betrieben werden, kann sich Leopold auch vorstellen, Daten in Einzelteilen bei verschiedenen Providern abzulegen: „So kann gewährleistet werden, dass die jeweiligen Provider selbst auf die Gesamtheit der Daten niemals Zugriff haben bzw. diese nicht unbemerkt verändern können.“
Made in Europe
Fabasoft-Vorstand Fallmann verwies auf die langjährigen Bemühungen seines Unternehmens in diesem Bereich und strich die wirtschaftlichen Chancen der europäischen IT-Wirtschaft hervor. „Bei unserer Initiative ‚Cloud made in Europe‘ geht es uns nicht um eine protektionistische Abschottung des europäischen IT-Marktes auf Kosten von US- und internationalen Unternehmen, sondern um faire Wettbewerbsbedingungen und vor allem um größtmögliche Datensicherheit für Unternehmen und Privatpersonen“, unterstrich Fallmann.
Verschlüsselungslösung
Als Beispiel dafür, wie Wirtschaft und Forschung gemeinsam eine innovative Lösung entwickeln können, wurde im Rahmen der Diskussion auch die neue Kryptografie-Lösung „SECOMO Appliance“ vorgestellt, die das Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie (IAIK) der TU Graz mit Fabasoft entwickelt hat. „Das besondere an der Lösung ist, dass sie echte End-to-End-Verschlüsselung für die Datenübertragung erlaubt. Die Kryptografie greift nicht erst auf dem Server, sondern auf allen im Einsatz befindlichen Geräten, sei es mobil oder auch auf Workstations im Büro“, erklärt Peter Teufl vom IAIK der TU Graz. Hardware-Sicherheitsmodule bieten einen zusätzlichen Schutz, da sich diese bei nicht autorisiertem Zugriff selbst zerstören.
Dieser Artikel entstand im Rahmen einer Kooperation mit Fabasoft.
Kommentare