(openPR) Aachen, den 10.11.2011 – Der Aachener Spezialist für Datensicherheit und angewandte Kryptographie, Utimacos Geschäftsbereich HSM, stellt auf der diesjährigen Cartes in Paris, weltweit erstmalig Ergebnisse aus seinem aktuellen Forschungsprojekt SEC2 vor. In dem vom Bundesministerium für Bildung und Forschung unterstützen Projekt entwickelt Utimaco und vier weitere Partner eine umfassende Sicherheitslösung für Cloud-Storage-Dienste.
„Die mobilen Datenspeicherungsdienste erfreuen sich besonders wegen der einfachen Bedienung und der nahtlosen Integration in die verschiedensten Endgeräte einer großen Beliebtheit. In Anbetracht der Popularität von Dropbox, iCloud und Co. Werden aber auch die Rufe nach Vertraulichkeit und Integrität, speziell in mobilen Anwendungen, immer lauter“, führt Andreas Philipp, Head of Sales Utimaco HSM aus. Der Fokus dieses Projektes liegt darauf, dass die Dynamik der Systeme trotz aller Sicherheitsmaßnahmen nicht beschnitten werden darf, um den Nutzer in der Verwendung nicht einzuschränken. So soll etwa die komfortable Nutzer-Verwaltung mit der Einladungsfunktion abgebildet werden können.
Knackpunkt für die Sicherheit ist im Grunde die Mobilität
Für Nutzer und Anbieter von Datenspeicherungs-Services in der Cloud ist Sicherheit ohnehin ein wichtiges Thema. Wenn man aber das Szenario um den Faktor „mobile“ erweitert, ergeben sich auf Grund der heterogenen Nutzungssituation neue Herausforderungen: Die Nutzer wechseln das Endgerät, sie ändern den Ort, von dem aus sie sich mit dem Datenspeicherungs-Service verbinden; sie sind also mal hinter einer Firewall und mal nicht. Die Kommunikationskanäle selbst sind auch nicht zuverlässig geschützt. Mal erstellen die Nutzer lokale Inhalte, die sie später hochladen, mal arbeiten sie direkt in der Cloud. Darüber hinaus haben unter Umständen verschiedene Teilnehmer Zugriff auf die Daten.
Zentraler Sicherheitsanker auf KMIP Standard
Die bisherigen Ansätze zur Sicherheit greifen in so einem Szenario nicht mehr, weswegen die Forscher ein neues Konzept entwickeln, das unabhängig vom Dienstanbieter und unabhängig vom Endgerät des Nutzers funktioniert:
Utimacos Part in dem Forschungsteam besteht darin, einen vom Dienstanbieter unabhängigen Security-Service bereitzustellen, der die Basis für die Absicherung der Daten im Cloud-Service darstellt und somit den Vertrauensanker bildet. Der Security-Service verteilt und managt zentral die kryptographischen Schlüssel für die eigentliche Verschlüsselung der Daten auf den Endgeräten. Durch die Erweiterung der Utimaco HSMs um den KMIP OASIS Standard wird der zentrale Security-Service bereitgestellt. Mit Jahrzehnte-langer Erfahrung in Sachen Hardware-Kryptographie entwickelt Utimaco hier eine gehärtete Hardware-Lösung für einen dynamischen Security-Service für zentrales Key-Management
Die finalen Ergebnisse des Forschungsprojektes werden bis Ende 2012 vorliegen und fließen schrittweise in das HSM Produktportfolio ein.
Besuchen Sie die Utimaco Safeware AG auf der Cartes & IDentification in Paris, 15. - 17.11.2011, Halle 4 / M44.
