Anzeige

Plattner-Institut schützt Cloud-Speicher mit Cloud-RAID

Cloud-RAID: Daten beim Anwender aufspalten, und über viele Cloud-Storage-Anbieter verteilen (Bild: HPI Hasso-Plattner-Institut)
Cloud-RAID: Daten beim Anwender aufspalten, und über viele Cloud-Storage-Anbieter verteilen (Bild: HPI Hasso-Plattner-Institut)
Eine vollkommen neue, und wirklich pfiffige Lösung hat das Hasso-Plattner-Institut (HPI) für das Speichern von Daten in der Cloud vorgestellt. Sie nennt sich »Cloud-RAID«, und basiert auf der Empfehlung, Unternehmensdaten nicht nur einem Cloud-Storage-Anbieter anzuvertrauen, sondern mehreren. Cloud-RAID spaltet die Daten auf Anwenderseite zunächst in mehrere Blöcke auf, verschlüsselt sie, und streut die Daten redundant über mehrere unabhängige Speicher-Anbieter im Netz. Letztendlich ähnlich wie in einem RAID-Festplattenverbund.

Wird bei einem Cloud-Storage-Anbieter eingebrochen, oder wollen sich US-Behörden wie die NSA an den Daten vergreifen, bekommen sie nur verschlüsselte Dateifragemente, die nicht weiterhelfen. »Damit können wir bei öffentlichen Clouds die Verfügbarkeit, Zuverlässigkeit und Sicherheit der Daten erhöhen«, erläuterte HPI-Institutsdirektor Prof. Christoph Meinel auf dem Symposium »Operating the Cloud« Potsdam.

Anzeige

Keiner kann in den Besitz aller Dateifragemente kommen

»Bei der Übertragung werden die Datensätze eines Anwenders zunächst in Blöcke aufgespalten und verschlüsselt. Anschließend werden die Datenpakete auf verschiedene, voneinander unabhängige Dienstleister verteilt«, erläutert Meinel. »Die Ressourcen sucht die Plattform dabei sorgfältig nach den definierten individuellen Anforderungen der Nutzer aus. Diese können beispielsweise Leistungsfähigkeit, geografische Lage oder weitere technische Eigenschaften sein.« Sichergestellt sei, dass kein Anbieter in den vollständigen Besitz aller Datenfragmente komme. Zur Wiederherstellung der Originaldaten sei bei diesem System nur ein Teil der Datenblöcke notwendig.

Experimente mit sieben Anbietern über einen ununterbrochenen Zeitraum von 336 Stunden haben laut Maxim Schnjakin, Informatiker am HPI-Fachgebiet Internet-Technologien und -Systeme, deutlich gezeigt, dass sich ein gutes Verhältnis von Wirtschaftlichkeit und Effizienz der externen Datenlagerung ergeben: »Hinzu kommt, dass unsere Cloud-RAID-Software den Umgang mit den jeweils spezifischen Schnittstellen verschiedener Dienstleister automatisiert und damit vereinfacht. Damit wird den Nutzern der Zugriff auf die Speicherressourcen im Internet sehr leicht gemacht.«

»Escape the Storm« beugt Kapazitätsverdrängung vor

Im Zusammenhang mit Forschungen zur Sicherheit des Cloud Computing stellte das HPI außerdem sein Signaturverfahren »Signed Query« vor. Es soll einzelne Daten gegen möglichen Missbrauch schützen, vor allem wenn viele Anwender Ressourcen gemeinsam nutzen.

Um Nutzern beim Cloud-Computing nicht nur sichere Verfügbarkeit der Ressourcen, sondern auch hohe Performance zu garantieren, haben Wissenschaftler an Meinels Fachgebiet parallel das »Escape the Storm«-System entwickelt. Es beuge der Kapazitätsverdrängung vor, indem es ein Verhaltensmodell für jede Anwendung mit einem Mechanismus kombiniert, der vorbeugend deren Ressourcenbedarf den vorhandenen Rechnerkapazitäten anpasst. Zudem soll ein Set von Algorithmen dafür sorgen, dass Störungen der Leistung vorhergesagt und beseitigt werden können.

.
Anzeige