Erholsame Festtage und ein zuversichtliches, gesundes und erfolgreiches 2025
Kultur

Hessische Geschichten

Kassel

Hessen Kassel Heritage

Kunst

Home » Allgemein, Forschung

Cloud Computing auf der CeBIT 2011

München, Marburg 11.10.2011 (pm/red) Das Rechnen in der Wolke, Cloud Computing genannt, ist nicht nur für Unternehmen interessant. Auch die öffentliche Hand kann von der Technologie profitieren. Fraunhofer-Institute entwickeln Lösungen, um solche Systeme effizient aufzubauen und Sicherheitskonzepte umzusetzen. Diese stellen die Forscher auf der CeBIT vom 1. März bis 5. März in Hannover vor.

Schematische Darstellung von Cloud Computing (Grafik Sam Johnston cc)

Cloud Computing ist verführerisch für IT-Verantwortliche. Firmen und Organisationen müssen Server und Softwarelösungen nicht selbst anschaffen, sondern mieten die nötigen Kapazitäten für Daten, Rechenleistung und Anwendungen bei professionellen Anbietern. Bezahlt wird nur, was man nutzt. In Deutschland setzen vor allem Unternehmen auf Cloud Computing und verlagern ihre Daten, Anwendungen und Netze auf die Server-Farmen von Amazon, Google, IBM, Microsoft oder anderen IT-Dienstleistern. Cloud Computing hat sich innerhalb weniger Jahre zu einem Milliarden-Markt mit einer hohen standortpolitischen Bedeutung für die deutsche Wirtschaft entwickelt.

Wissenschaftler vom Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS in Berlin haben im Herbst 2010 gemeinsam mit ihren Kollegen von der Hertie School of Governance die Studie »Kooperatives eGovernment – Cloud Computing für die Öffentliche Verwaltung« erstellt, die von ISPRAT, dem Förderverein für Forschung in der Verwaltung, beauftragt wurde. Die Studie beschäftigt sich mit Sicherheitsaspekten, identifiziert Risiken und beschreibt anhand verschiedener Szenarien, welchen Nutzen und Vorteile die neue Technik für die öffentlichen Verwaltungen bietet – insbesondere unter den förderalen Bedingungen in Deutschland.

Datenschutz, Sicherheit und Cloud Computing

»Gerade in der öffentlichen Verwaltung gibt es erhebliche Bedenken gegenüber Cloud Computing. Zum einen, weil prinzipiell eine Schutzpflicht für personenbezogene Daten besteht, die ihnen die Bürger anvertrauen. Behörden schrecken davor zurück Prozesse auszulagern. Einerseits aus Angst vor Verlust von Know-how, andererseits müssen aus rechtlichen Gründen die Kernaufgaben in der Verwaltung bleiben«, fasst Studien-Mitautorin Linda Strick vom FOKUS den Status quo zusammen.

Die Studie zeigt, dass Cloud-spezifische Sicherheitsrisiken existieren, jedoch durchaus zu verstehen und analysieren sind. »Es besteht sogar die begründete Annahme, dass Cloud-basierte Systeme tatsächlich höheren Sicherheitsstandards genügen können als klassische Lösungen«, erklärt Strick. Um Behörden bei der Einführung der neuen Technik zu unterstützen, erarbeiten FOKUS-Forscher im eGovernment-Labor Anwendungsszenarien für einen medienbruchfreien, also interoperablen Einsatz von Cloud-Computing Technologien.

Ein Cockpit für die Sicherheit

Blick in ein Security Lab, Sicherheitslabor, Fraunhofer-Forscher entwickeln Lösungen, um Cloud-Computing-Systeme effizient aufzubauen und Sicherheitskonzepte umzusetzen. (Foto Fraunhofer SIT)

Damit Unternehmen und öffentliche Verwaltungen praktische Erfahrungen mit der Wolke machen und Sicherheitskonzepte testen können, haben Experten des Fraunhofer-Instituts für Sichere Informationstechnologie SIT in München ein Cloud-Computing-Testlabor aufgebaut. Dort entwickeln und untersuchen sie Sicherheitskonzepte und -technologien für Cloud-Computing-Anbieter und erarbeiten Strategien, wie sich Cloud-Dienste in bestehende IT-Infrastrukturen sicher integrieren lassen.

»In unserem Testlabor können Funktions-, Zuverlässigkeits- und Interoperabilitätstests sowie einzelne Sicherheitsanalysen und Penetrationstests durchgeführt und alle Entwicklungsphasen betrachtet werden, vom Entwurf einzelner Dienste über Prototypen bis hin zum Test einsatzfähiger Gesamtsysteme«, sagt Angelika Ruppel vom SIT in München.

Gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik BSI hat ihre Abteilung Mindestanforderungen für Anbieter erarbeitet und ein Cloud-Cockpit entwickelt. Mit der Lösung können Unternehmen ihre Daten sicher zwischen verschiedenen Cloud-Systemen verschieben und relevante Sicherheits- und Datenschutzinformationen überwachen. Selbst die Verwendung hybrider Cloud-Infrastrukturen, bei denen Unternehmen sowohl interne als auch externe Rechenleistung nutzen, lässt sich mit dem Cloud-Cockpit sicher steuern.

Contact Us