Cloud-Si­cher­heit ohne ver­trau­ens­wür­di­ge Ad­mi­nis­tra­ti­on

Ul­rich Gre­ve­ler, Den­nis Löhr, Ben­ja­min Jus­tus

Ab­stract

Der Bei­trag be­schreibt eine Sys­tem­ar­chi­tek­tur für die si­che­re Spei­che­rung von Daten in­ner­halb einer Cloud-Ap­pli­ka­ti­on. Die Be­son­der­heit stellt dabei ein Trusted-Com­pu­ting-ba­sier­ter Me­cha­nis­mus dar, der si­cher­stellt, dass weder lo­ka­le Sys­tem­ver­wal­ter noch beim Be­trei­ber der In­fra­struk­tur tä­ti­ge Cloud-Ad­mi­nis­tra­to­ren einen Zu­griff auf die un­ver­schlüs­sel­ten Da­ten­bank­in­hal­te vor­neh­men kön­nen. Der er­laub­te nut­zer­sei­ti­ge Zu­griff er­folgt al­lein über eine Rule En­gi­ne, die eine ma­schi­nen­les­ba­re Rech­te­be­schrei­bung (XACML) aus­wer­tet. Eine pro­to­ty­pi­sche Im­ple­men­tie­rung kann der Pro­jekt­web­sei­te ent­nom­men wer­den.

Tags: