SecureClouds – Entwicklung einer Software-Umgebung für die werkzeuggestützte Sicherheits- und Compliance-Analyse zur Auslagerung von Diensten in Cloud-Computing-Umgebungen

Cloud-Computing ist derzeit einer der großen Trends und verkörpert momentan den technischen Fortschritt im Web. Hierbei werden Rechenleistung, Speicherkapazitäten oder auch komplexere Dienste über festgelegte Schnittstellen über das Internet ausgelagert und dem Anwender bzw. Unternehmen je nach Umfang, Nutzungsdauer und Nutzerzahl berechnet. Cloud-Computing ermöglicht somit einen komfortablen, bedarfsabhängigen und netzbasierten Zugriff auf gemeinsam genutzte und frei verfügbare Ressourcen, die unverzüglich und automatisiert bereitgestellt werden können [MG09]. Dadurch können gerade kleine und mittelständische Unternehmen (KMU) ihre Kosten senken und durch eine dynamische Struktur den IT-Bereich effizienter gestalten.
Gleichzeitig lassen sich beim Cloud-Computing konzeptbedingt aber auch Risiken identifizieren, die im Rahmen dieses Entwicklungsvorhabens angegangen werden sollen: beispielsweise können geheim zuhaltende Daten öffentlich werden oder Mitarbeiter des Cloud-Computing-Anbieters können auf Daten zugreifen etc.

Ziel dieses Projektes ist die Entwicklung einer analytischen Werkzeugumgebung zur Sicherheitsbedarfsanalyse von Prozessen, die in eine Cloud-Umgebung ausgelagert werden sollen. Anhand im Unternehmen vorhandener Artefakte (bspw. Dokumente, Formulare, Log-Files) sollen die Geschäftsabläufe, die in eine Cloud ausgelagert werden, werkzeuggestützt überprüft und getestet werden, ob und unter welchen Einschränkungen eine Auslagerung in eine Cloud konform mit vorgegebenen Sicherheits- und Compliance-Anforderungen gestaltet werden kann.