Plattner-Institut schützt Cloud-Speicher mit Cloud-RAID
Wird bei einem Cloud-Storage-Anbieter eingebrochen, oder wollen sich US-Behörden wie die NSA an den Daten vergreifen, bekommen sie nur verschlüsselte Dateifragemente, die nicht weiterhelfen. »Damit können wir bei öffentlichen Clouds die Verfügbarkeit, Zuverlässigkeit und Sicherheit der Daten erhöhen«, erläuterte HPI-Institutsdirektor Prof. Christoph Meinel auf dem Symposium »Operating the Cloud« Potsdam.
Keiner kann in den Besitz aller Dateifragemente kommen
»Bei der Übertragung werden die Datensätze eines Anwenders zunächst in Blöcke aufgespalten und verschlüsselt. Anschließend werden die Datenpakete auf verschiedene, voneinander unabhängige Dienstleister verteilt«, erläutert Meinel. »Die Ressourcen sucht die Plattform dabei sorgfältig nach den definierten individuellen Anforderungen der Nutzer aus. Diese können beispielsweise Leistungsfähigkeit, geografische Lage oder weitere technische Eigenschaften sein.« Sichergestellt sei, dass kein Anbieter in den vollständigen Besitz aller Datenfragmente komme. Zur Wiederherstellung der Originaldaten sei bei diesem System nur ein Teil der Datenblöcke notwendig.
Experimente mit sieben Anbietern über einen ununterbrochenen Zeitraum von 336 Stunden haben laut Maxim Schnjakin, Informatiker am HPI-Fachgebiet Internet-Technologien und -Systeme, deutlich gezeigt, dass sich ein gutes Verhältnis von Wirtschaftlichkeit und Effizienz der externen Datenlagerung ergeben: »Hinzu kommt, dass unsere Cloud-RAID-Software den Umgang mit den jeweils spezifischen Schnittstellen verschiedener Dienstleister automatisiert und damit vereinfacht. Damit wird den Nutzern der Zugriff auf die Speicherressourcen im Internet sehr leicht gemacht.«
»Escape the Storm« beugt Kapazitätsverdrängung vor
Im Zusammenhang mit Forschungen zur Sicherheit des Cloud Computing stellte das HPI außerdem sein Signaturverfahren »Signed Query« vor. Es soll einzelne Daten gegen möglichen Missbrauch schützen, vor allem wenn viele Anwender Ressourcen gemeinsam nutzen.
Um Nutzern beim Cloud-Computing nicht nur sichere Verfügbarkeit der Ressourcen, sondern auch hohe Performance zu garantieren, haben Wissenschaftler an Meinels Fachgebiet parallel das »Escape the Storm«-System entwickelt. Es beuge der Kapazitätsverdrängung vor, indem es ein Verhaltensmodell für jede Anwendung mit einem Mechanismus kombiniert, der vorbeugend deren Ressourcenbedarf den vorhandenen Rechnerkapazitäten anpasst. Zudem soll ein Set von Algorithmen dafür sorgen, dass Störungen der Leistung vorhergesagt und beseitigt werden können.
.