Anlagenbau & Prozesstechnik

Cloud Computing – Wechselnd wolkig bis heiter

Hasso-Plattner-Institut stellt Lösungen für IT-Sicherheit vor

11.12.2013 -

Waren vor einem Jahr Industrie 4.0 und Cloud Computing noch eng verbunden, so stellt sich heute unter dem Gesichtspunkt der Cyber Security manches anders dar. Das Hasso-Plattner-Institut hat jetzt Problemlösungen vorgestellt, mit denen mehr Sicherheit, Leistung und Energieeinsparung realisiert werden sollen.

Auf dem Symposium "Operating the Cloud" präsentierten HPI-Wissenschaftler ein System, das die Daten eines Anwenders nicht einem einzigen Anbieter komplett anvertraut, sondern immer fragmentiert, verschlüsselt und gleichmäßig auf verschiedene passende Speicherdienste entsprechend den Anwenderanforderungen verteilt. "Damit können wir bei öffentlichen Clouds die Verfügbarkeit, Zuverlässigkeit und Sicherheit der Daten erhöhen", erläuterte Institutsdirektor Prof. Christoph Meinel vor mehr als 50 Symposiumsteilnehmern in Potsdam.

Redundant Array of Independent Clouds

Das von seinem Lehrstuhl vorgeschlagene Verfahren ähnelt dem Prinzip, mit dem im Hardware-Bereich mehrere physische Festplatten zu einem logischen Laufwerk verbunden werden, um höhere Datentransfer- und niedrigere Ausfall-Raten zu erreichen (RAID-Technologie, Redundant Array of Independent Disks), weshalb dieses System auch den Namen „Cloud-RAID" erhielt.
Bei der Übertragung werden die Datensätze eines Anwenders zunächst in Blöcke aufgespalten und verschlüsselt. Anschließend werden die Datenpakete auf verschiedene, voneinander unabhängige Dienstleister verteilt. Die Ressourcen sucht die Plattform dabei sorgfältig nach den definierten individuellen Anforderungen der Nutzer aus. Diese können beispielsweise Leistungsfähigkeit, geografische Lage oder weitere technische Eigenschaften sein. Sichergestellt wird, dass kein Anbieter in den vollständigen Besitz aller Datenfragmente komme. Zur Wiederherstellung der Originaldaten sei bei diesem System nur ein Teil der Datenblöcke notwendig.
Dieses Vorgehen macht die externe Datenlagerung zuverlässiger, reduziert das Risiko, in die Abhängigkeit von einem speziellen Dienstleister zu geraten und verringert auch die Gefahr eines möglichen Datenmissbrauchs im fremden Rechenzentrum. Experimente mit sieben Cloud-Speicheranbietern über einen ununterbrochenen Zeitraum von 336 Stunden haben gezeigt, dass sich ein gutes Verhältnis von Wirtschaftlichkeit und Effizienz der externen Datenlagerung ergebe.

Sicherheit, Leistung und Energieeinsparung

Im Zusammenhang mit Forschungen zur Sicherheit des Cloud Computing wurde auch eine Signatur-Lösung "Signed Query" vorgestellt, die bei der Mitnutzung von Ressourcen durch viele Anwender die einzelnen Daten gegen möglichen Missbrauch schützt. Um Nutzern beim Cloud Computing nicht nur sichere Verfügbarkeit der Ressourcen, sondern auch hohe Performance zu garantieren, wurde das "Escape the Storm"-System entwickelt. Es beugt der Kapazitätsverdrängung vor, indem es ein Verhaltensmodell für jede Anwendung mit einem Mechanismus kombiniert, der vorbeugend deren Ressourcenbedarf an die vorhandenen Rechnerkapazitäten anpasst. Zudem sorgt ein Set von Algorithmen dafür, dass Störungen der Leistung vorhergesagt und beseitigt werden können.
Meinel präsentierte ferner ein vom HPI entwickeltes Verfahren, das mit dynamisch festgelegten Grenzwerten frühzeitig die Cloud Computing-Ressourcen auf veränderten Bedarf vorbereiten kann. Zum Abschluss ging der Informatikwissenschaftler auf mögliche Energieeinsparung durch Cloud Computing ein. Durch die bessere Auslastung von Servern und Verteilung von virtuellen Maschinen (Software, die Rechnereigenschaften simuliert) könne mehr als ein Drittel des Strombedarfs von Rechenzentren eingespart werden.

Kontakt

Hasso-Plattner-Institut