Verschlüsselung im Speziellen und Informationssicherheit im Allgemeinen zählen zu den größten Herausforderungen beim Cloud Computing. Professor Skornia von der OTH Regensburg gewährt in seiner Keynote auf der Cloud Technology & Services Conference in Wiesbaden und München einen Einblick in die Forschung und zeigt Lösungsansätze für die nächste Generation an Cloud-Technologien.
Neue Bedrohungsszenarien stellen Anbieter von Cloud-Plattformen vor immer neue Herausforderungen.
Die Herkunft der Wolke als Symbol für Netzwerke, deren Inneres man nicht genauer beschreiben will oder kann ist so ganz genau nicht mehr zu eruieren. Die Cloud als Namensgeber einer spezifischen Variante, Netzwerke oder Dienste einzusetzen, hat sich in der zweiten Hälfte der 2000-er Jahre durchgesetzt, auch wenn es infrastrukturell vergleichbare Angebote schon früher gab. Insbesondere die niederschwellige Verfügbarkeit von Services gepaart mit Effizienz und Skalierbarkeit hat für einen enormen Erfolg gesorgt. Die Frage der Sicherheit von Cloud-Computing-Angeboten ist aber ebenso von Anfang an ein zurecht kritisch hinterfragter Aspekt, der mit neuen Angeboten der Cloud-Dienstleister auch weiter entwickelt werden muss.
Unabhängig vom konkreten Einsatz als SaaS, PaaS oder IaaS gibt es von Seiten der Anbieter dort drei Kernaspekte, welche für die Sicherheit von Cloud Computing sprechen:
1. Die Verfügbarkeit als Sicherheitsaspekt wird durch die Cloud verbessert.
2. Im Bereich Vertraulichkeit, Datenschutz und Authentisierung setzen die Cloud-Lösungen modernste Technologien ein, welche den Sicherheitslösungen in den firmeneigenen Netzwerken mindestens gleichwertig ist.
3. Die Vertrauenswürdigkeit wird belegt durch maximale Transparenz bei Zertifizierungen durch verschiedene Institutionen.
Diese Argumente sind seriös und greifen. Im Vergleich zu den Anfängen des Cloud Computing hat sich in der Tat sehr viel Positives getan. Dennoch stellt sich die Frage: Soll das alles sein? Ich denke: Nein!
Microsofts heldenhafter Kampf gegen die Herausgabe von Daten in irischen Rechenzentren, der verständlicherweise auch der Legitimierung des eigenen Geschäftsmodells dient, zeigt, dass wir mit den bisherigen Ansätzen zur Cloud-Security noch nicht zufrieden sein dürfen.
Weiterhin sorgt die Entwicklung des Einsatzes von Services hin zu Streaming und Microservices-Plattformen auf der Infrastrukturseite kombiniert mit Agiler Entwicklung und Continuous-Integration im Bereich eingesetzter Software, für eine Dynamisierung des gesamten Cloud-Bereiches, der zusätzliche Maßnahmen erforderlich macht.
Infos & Anmeldung zur „CLOUD 2018 Technology & Services Conference“
Cloud 2018 Technology & Services Conference auf Tour im September.
(Bild: Vogel IT-Akademie)
Die „CLOUD 2018 Technology & Services Conference“ findet dieses Jahr im September in Bonn, Wiesbaden, Hamburg und München statt. Neben spannenden Keynotes unabhängiger Cloud-Experten erwartet die Teilnehmer ein abwechslungsreiches Programm aus Fachvorträgen und Workshops mit Umsetzungsbeispielen aus der Praxis.
Für den direkten Kontakt und vertiefenden Wissensaustausch gibt es zudem eine Reihe an Experten-Roundtables und die Möglichkeit von persönlichen One-on-One-Meetings mit anwesenden Firmenvertretern. Moderierte World Cafés zum Sichtweisen- und Erfahrungsaustausch über die Themen, die Sie als Cloud-Verantwortlicher bewegen, runden das vielfältige Programm ab.
Termine und Orte
Treffen Sie sich zum Informationsaustausch mit Experten vor Ort auf der „CLOUD 2018 Technology & Services Conference“
am 11.9.2018 in Bonn
am 13.9.2018 in Wiesbaden
am 25.9.2018 in Hamburg
am 27.9.2018 in München
Die Registrierungsgebühr beträgt 290 Euro (zzgl. MwSt.). Unser Tipp: Bewerben Sie sich hier für ein VIP-Ticket.
Es ist ein verstärkter Fokus darauf zu richten, wie die Verarbeitung von Daten stattfinden kann, ohne dass die verarbeitende Plattform die Information in den Daten kennen kann. Für statische Daten können und sollen diese natürlich verschlüsselt übermittelt und abgelegt werden, und zwar so, dass nur der oder die Clients den Inhalt kennen. Für Daten, die in der Cloud aktiv verarbeitet werden sollen, scheint das schwierig und dennoch werden gerade diese Art von Daten zunehmen.
Prof. Dr. Christoph Skornia, Fakultät Informatik und Mathematik - Informationssicherheit an der OTH Regensburg.
(Bild: C. Skornia)
Was sich zunächst wie „Wasch mich, aber mach mich nicht nass“ anhört, ist durchaus Bestandteil seriöser weit entwickelter Forschung im Bereich der Verschlüsselung und Informationssicherheit. Verfahren wie die ordnungserhaltende Verschlüsselung erlauben in sehr großen Datenbanken, Einträge zu suchen und zu vergleichen, ohne dass die Datenbank die enthaltene Information kennen müsste. Homomorphe Verschlüsselung erlaubt weiterhin eine Reihe von arithmetischen Operationen auf verschlüsselten Daten, ohne dass diese entschlüsselt werden müssten.
Der stärkere Einsatz von Clientseitiger Verschlüsselung scheint ohnehin geboten, aktuelle Technologie ist dafür teilweise verfügbar und lässt sich für den Austausch von Daten über Cloud-Plattformen, die nur Clientseitig bearbeitet werden sollen, einsetzen. Neue Verschlüsselungstechnologie ist in der Tat noch in der Entwicklung und noch nicht soweit standardisiert und überprüft, dass man dafür bedenkenlos grünes Licht geben könnte. Dennoch gilt es, die weitere Entwicklung dieser und vergleichbarer Technologien zu forcieren.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Der Aspekt des Vertrauens in den Anbieter fiele damit nicht völlig weg, würde aber an entscheidenden Stellen reduziert. Im Zeitalter, der massiv gestiegenen Möglichkeiten und der Analyse von großen Datenmengen mit Verfahren des maschinellen Lernens scheint dies umso mehr geboten, als der Wert der Daten auf großen Cloud-Plattformen selbstverständlich nicht nur bei Staaten sondern auch bei Kriminellen Begehrlichkeiten weckt. Das Interesse, die Sicherheit des Cloud Computings in diesem Aspekt weiter zu entwickeln sollte im Interesse aller liegen.