Hasso-Plattner-Institut will Cloud-Speicher schützen

Ein spezielles Verfahren zum externen Speichern von Daten hat das Hasso-Plattner-Institut (HPI) auf dem Symposium "Operating the Cloud" vorgestellt. Es nutzt nicht nur die Ressourcen eines Anbieters, sondern fragmentiert, verschlüsselt und verteilt die Daten auf verschiedene Speicherdienste. Damit soll sich laut Prof. Christoph Meinel, Direktor des Institutes, bei öffentlichen Clouds die Verfügbarkeit, Zuverlässigkeit und Sicherheit der Daten erhöhen.

Das Softwaresystem "Cloud-RAID" genannt, in Anlehnung an Redundant Array of Independent Disks im Hardwarebereich, spaltet die Datensätze auf der Anwenderseite zunächst in Blöcke und verschlüsselt sie. Anschließend verteilt es die Fragmente auf die Speicher voneinander unabhängiger Anbieter, die es anhand der jeweiligen Anforderungen der Nutzer ermittelt. Als Kriterien gelten dabei der angebotene Leistungsumfang, die geografische Lage oder weitere technische Eigenschaften. Sichergestellt sei, laut Meinel, dass kein Anbieter in den vollständigen Besitz aller Datenfragmente komme. Zur Wiederherstellung der Originaldaten sei bei diesem System nur ein Teil der Datenblöcke notwendig.

Experimente mit sieben Anbietern über einen ununterbrochenen Zeitraum von 336 Stunden hätten deutlich gezeigt, dass sich ein gutes Verhältnis von Wirtschaftlichkeit und Effizienz der externen Datenlagerung ergeben, berichtete der wissenschaftliche Mitarbeiter Schnjakin. Hinzu käme, dass die Cloud-RAID-Software den Umgang mit den jeweils spezifischen Schnittstellen verschiedener Dienstleister automatisiere und damit vereinfache. Damit werde den Nutzern der Zugriff auf die Speicherressourcen im Internet erleichtert. Kein Anwender müsse sich um Administration und Leistungskontrolle kümmern.

Im Zusammenhang mit Forschungen zur Sicherheit des Cloud Computing stellte das HPI außerdem sein Signaturverfahren "Signed Query" vor. Es soll einzelne Daten gegen möglichen Missbrauch schützen, vor allem wenn viele Anwender Ressourcen gemeinsam nutzen. Um neben sicherer Verfügbarkeit auch eine hohe Performance zu garantieren, entstand außerdem das System "Escape the Storm". Damit wollen die Forscher eine Methode geschaffen haben, die der Kapazitätsverdrängung vorbeugt, indem sie ein Verhaltensmodell für jede Anwendung mit einem Mechanismus kombiniert, der im Vorfeld deren Ressourcenbedarf an die vorhandenen Rechnerkapazitäten anpasst. Ein Set von Algorithmen soll Störungen vorhersagen, sodass Administratoren früh genug eingreifen können. (rh)