Freie Software verschlüsselt Unternehmensdaten in der Cloud

Mit dem Projekt Cumulus4j will ein Konsortium aus der AX Business Solutions AG, der NightLabs Consulting GmbH und dem Forschungszentrum Informatik Karlsruhe (FZI) zeigen, wie sich sensible Unternehmensdaten im Internet schützen lassen. Die Teilnehmer entwickeln ein Programm, mit dem Unternehmen eine sichere Architektur für betriebswirtschaftliche Services (etwa Rechnungswesen) in der Cloud aufbauen können. Dabei werden die Daten verschlüsselt und auf verschiedene Server des Cloud-Anbieters verteilt. Selbst ein Systemadministrator mit unlauteren Absichten würde immer nur eine begrenzte Anzahl verschlüsselter Fragmente sehen. Denn das auftraggebende Unternehmen behält die Hoheit über seine Schlüssel und damit über seine Daten.

Das in Java programmierte Cumulus4j ist als Plug-in für die Open-Source-Datenmanagement-Plattform DataNucleus (ehemals Java Persistent Objects, JPOX) realisiert. Cloud-Anbieter können es via JDO (Java Data Objects) oder JPA (Java Persistence API) in die eigene Software integrieren. Deren Datenmodell-Klassen werden in das Datenbankschema von Cumulus4j transformiert.

Dadurch schiebt sich eine Ver-/Entschlüsselungsschicht zwischen Anwendung und Datenablage. Bevor die Informationen in der Datenbank landen, verschlüsselt und verteilt Cumulus4j sie automatisch. Umgekehrt entschlüsselt das Programm die Daten "on the fly", wenn eine Applikation sie anfordert. Cumulus4j arbeitet mit vielen gängigen Datenbanken zusammen, die Entwickler nennen unter anderem MySQL, Googles BigTable, Hadoop HBase und MongoDB.

Das Bundesministerium für Bildung und Forschung (BMBF) fördert das Projekt im Programm KMU innovativ. Cumulus4j soll im Januar 2012 als freie Software unter den Bedingungen der AGPL erscheinen. Gleichzeitig will AX BusinessSolutions die erste Implementierung in seiner Fakturierungssoftware AX-Easy vorstellen. Geplant ist außerdem der Einbau in das freie ERP-Produkt Jfire von NightLabs Consulting. (jd)