Das Konsortium

logo uniscon
logo fraunhofer aisec
logo securenet

Weitere Partner

logo m2logistik
logo breitsamer
logo boesner
logo concence
logo deb


Logo BMWi
 

FAQ

Falls Sie hier keine Hilfe finden, erreichen Sie uns hier.

Warum benötigt man eine Sealed Cloud?
Cloud Computing, d.h. Applikationen als Dienstleistungen aus dem Web, verspricht einen Umbruch in der Art und Weise der Nutzung von Informationstechnik – „IT aus der Steckdose“. Die Bereitstellung von Anwendungen im Web bringt neben vielen bekannten Vorteilen jedoch auch neue Risiken. Die von den Anwendungen verarbeiteten Nutzerdaten werden in einem Datencenter im Netz (in der Cloud) gespeichert. Die Daten befinden sich somit auf Systemen, die vom Anwender nur schwer kontrolliert werden. Daraus ergeben sich neue Sicherheitsrisiken, die Unternehmenskunden heute weitgehend davon abhalten, die Cloud für unternehmenskritische Anwendungen einzusetzen.

Eine Sealed Cloud (versiegelte Cloud) gewährleistet dem Anwender eine ähnlich hohe Sicherheit wie die Verwendung von IT Systemen innerhalb des Unternehmens.

Was unterscheidet Sealed Cloud von heute üblichen Cloud Systemen?

Bei heutigen öffentlichen Cloud Systemen teilen sich viele Anwender eine gemeinsame Infrastruktur sowie Anwendungen. Die Daten der einzelnen Anwender sind mittels geeigneter Softwaretechnik voneinander getrennt. Im Normalfall sind so die Daten bei korrekt arbeitender Software und korrekter Einhaltung aller Betriebsprozesse sicher. Die Cloud-Anbieter legen hohen Wert auf Sicherheit und sichere Betriebsprozesse. Jede Kette ist jedoch nur so stark wie ihr schwächstes Glied. Bewusstes oder unbewusstes Abweichen von den Betriebsprozessen, Fehler in der Software oder in den Systemen können leicht dazu führen, dass kritische Daten für nichtautorisierte Personen zugänglich werden. Zusätzlich hat das Betriebspersonal eines Cloud-Anbieters eigentlich immer Zugang zu den Daten.

Diese Situation führt zu großem Unbehagen bei Unternehmenskunden, die durch die jüngsten Datenskandale selbst in hochsicheren Umgebungen aufgeschreckt sind (Wikileaks u.a.). Das Vertrauen in stabile Prozesse und sicherheitsüberprüfte Mitarbeiter ist dadurch gesunken.

Die Sealed Cloud schafft Abhilfe durch eine technische Lösung, die die Anwenderdaten lückenlos über die gesamte Verarbeitungskette so absichert, dass bewusster oder unbewusster Zugang von nichtautorisierten Personen zu unverschlüsselten Daten vermieden wird. Die Schwachstelle Mensch wird in diesem Prozess somit ausgeschlossen. Wir nennen das „Vertrauen durch Technik“.