Promotionsvorhaben zur Erarbeitung von
Sicherheitserweiterungen für das
Cloud Computing (ProSeCCo)

Ausgehend von dem Risikoszenario einer bereits partiell kompromittierten Cloud Umgebung sollen zukünftige Cloud Lösungen konzipiert, implementiert und evaluiert werden, in denen das Privacy-by-Design Konzept und die Integration von PET idealerweise schon in der Konzeptionsphase proaktiv umgesetzt oder aber zumindest PET Lösungen auf ein bestehendes System nachträglich aufgesetzt werden.

Bei der Erarbeitung solcher Technologien zur Erhöhung der Privatheit, aber auch der Transparenz zukünftiger Cloud-Dienste, wird insbesondere auch ’Data Leakage’ hin zu anderen Cloudanwendern, welche sich zeitgleich auf dem gleichen physikalischen System befinden, berücksichtigt.

Ziel ist es, die zu erarbeitenden Verfahren als Positive-Sum umzusetzen, also ohne die Nutzbarkeit, Effizienz, Kontrollierbarkeit einzuschränken:

Einsatz homomorpher Verschlüsselungstransformationen, homomorpher MACs sowie homomorphe Signaturen für ein Privacy-by-Design von IaaS Cloud Diensten.

Überwachungs- und Attestierungsmaßnahmen seitens des Cloudanbieters, und seitens der Cloudanwender: Für den Cloudanbieter soll das Monitoring von Informationsflüssen zwischen VMs erarbeitet werden. Als Maßnahme seitens der Cloudanwender werden jederzeit initiierbare Attestierungen basierend auf schwacher Code-Migration implementiert und evaluiert.

ProSeCCo wird von Ingenieur Nachwuchs (Förderrunde 2013) im Rahmen des Programms "Forschung  an Fachhochschulen" des Bundesministeriums für Bildung und Forschung (BMBF) gefördert. Das Projektvolumen beträgt 432.000 €.  Projektlaufzeit ist 11/2013 bis 10/2016.

ProSeCCo wurde vom Bundesministerium für Bildung und Forschung zum Projekt des Monats Januar 2014 (PDF) ernannt.

Projektmitarbeiter

Prof. Dr. Dirk Westhoff
M. Sc. Johann Betz
M. Sc. José Miguel López Becerra

Veröffentlichungen

J. Lopez, T. Ruebsamen, D. Westhoff: Privacy-Friendly Cloud Audits with Somewhat Homomorphic and Searchable Encryption. IEEE I4CS, Reims, France,  June 2014

J. Betz, D. Westhoff: C3-Sched - A Cache Covert Channel robust Cloud Computing Scheduler. ICITST, pp. 55-61, Technical Co-Sponsored by IEEE UK/RI Computer Chapter, London, U.K., 2014.

Johann Betz, Jose Lopez, Dirk Westhoff: Mehr Sicherheit in der Datenwolke - Entwicklungen von Sicherheitslösungen für das Cloud Computing. Forschung in Fokus 2015, IAF Hochschule Offenburg, April 2015, pp. 48 - 50