Forscher wollen Cloud-Sicherheitschecks automatisieren

Mit "HomeAlone" können Unternehmen demnächst prüfen, ob ihre Daten wirklich getrennt von anderen Kunden bei Server-Dienstleistern lagern.

In Pocket speichern vorlesen Druckansicht 19 Kommentare lesen
Lesezeit: 1 Min.

Beim Cloud Computing fürchten noch immer viele Unternehmen um ihre Daten – selbst wenn die Dienste erhebliche Kosteneinsparungen versprechen. "HomeAlone", eine neue Sicherheitssoftware, die im Mai auf dem IEEE Symposium on Security and Privacy in Oakland offiziell vorgestellt werden soll, will das nun ändern, berichtet Technology Review in seiner Online-Ausgabe.

Üblicherweise arbeiten Cloud-Anbieter mit virtuellen Maschinen, die keiner bestimmten Hardware zugeordnet sind. Die Arbeitsprozesse verschiedener Kunden kreuzen also mitunter innerhalb der Serverwolke physisch ihre Wege. Kunden mit hohen Sicherheitsanforderungen verlangen daher von Cloud-Providern, dass ihre Daten exklusiv auf Rechnern liegen, deren Speicherplatz nicht auch anderen Kunden zur Verfügung steht.

HomeAlone könnte das nun sicherstellen: Mit Hilfe der Software sollen Unternehmen überprüfen können, ob ihre Daten tatsächlich getrennt vorgehalten werden – ohne dass sich ein Provider aktiv daran beteiligen muss. Dabei bedienen sich die Entwickler um Michael Reiter, Informatiker an der University of North Carolina, Methoden aus der IT-Security-Forschung: Über sogenannte Side-Channel-Angriffen versuchen sie, Informationen über parallel laufende Rechenprozesse auf Umwegen abzugreifen. Derzeit erreicht die Software eine Zuverlässigkeit von 80 Prozent – in vier Fünftel aller Fälle meldet sie also einen nicht autorisierten Zugriff. Die Rate falscher Warnmeldungen soll bei etwa 1 Prozent liegen.

Mehr zum Thema in Technology Review online:

(bsc)