Cloud-Sicherheit ohne vertrauenswürdige Administration
Vortrag auf der Konferenz D•A•CH Security 2011 am 21.09.2011 um 9:00 Uhr in Oldenburg.
Vortragender ist Dennis Löhr, MSc.
Durch datenschutzstechnische Albträume wie beispielsweise dem Sony Hack, bei dem über 100 Millionen Datensätze entwendet wurden, den Datenschutzskandalen bei der Deutschen Telekom oder den britischen Skandalen, bei denen mehrmals CDs mit sensiblen Informationen verloren gegangen sind, wurden wir motiviert, Lösungen für diese Probleme zu finden.
In unserem Vorschlag wollen wir versuchen, das Problem zu lösen, dass große Mengen Daten in die Hände von dritten oder sogar Kriminellen geraten. Hierbei gehen wir aber weiter als es bei vielen anderen Vorschlägen gemacht wird: Wir „misstrauen“ nicht nur den externen Administratoren der Cloud sondern auch den eigenen Mitarbeitern und den eigenen Administratoren. Das Ziel unseres Systems ist es, die Daten niemanden unkontrolliert oder im Rohformat zugänglich zu machen.
In dem Vortrag wird ein möglicher Lösungsansatz vorgestellt, bei dem wir durch eine Kombination von etablierten Techniken ein sicheres System erstellen. Hierbei nutzen wir TPM-Hardware, eine Rechtebeschreibungssprache (XACML) und Verschlüsselungstechnologien (AES und SSL), um das System gegen Manipulation zu sichern.