SPLITCloud – BMBF 资助的研究项目
在可靠云中对应用逻辑进行安全分区
动机
云计算为提供和使用 ICT 服务创造了多种新机会和可能。客户可以使用云提供商的计算功能构建虚拟 IT 基础设施(基础设施即服务,IaaS),使用虚拟预配置平台(平台即服务,PaaS),或在云中使用单个应用或软件(软件即服务,SaaS)。尽管云计算具备这些优势,但也存在多种风险,可能难以或无法应用于多种关键应用领域。用户将其个人内容迁移到云中,放弃了对其数据的控制。此外,强制合规性也成为难题,因为用户需要信赖第三方(云提供商及其员工和/或合作伙伴),以确保数据可用性、符合国家/地区以及欧洲数据保护条例,并保护其商业机密。
方法和目标
“在可靠云中对应用逻辑进行安全分区”(SPLITCloud) 项目旨在根据数据保护条例为用户确保 SaaS 安全。服务提供商提供硬件资源并维护软件。用户只需付费使用相关服务,无需进行任何其他管理工作。小型企业尤其可从此解决方案中获益:他们可以使用 SaaS,无需针对自己的 IT 基础设施(包括管理工作)发起大规模最初投资。知名 SaaS 示例包括 ERP 系统,Google Docs 和 Office 365 等办公室应用,以及 SalesForce 等客户关系管理 (CRM) 系统。
这些示例展示出需要加以特别保护,因为这些工具用于在云中存储和处理业务关键型数据以及个人数据。智能电网中处理的信息也需要同等保护。能源部门的敏感信息需要随时保证安全和可用性,以保证电力供应的可靠性。在能源创造(发电厂以及符合 RES Act 的工厂)、存储(电迁移率、长期存储)和使用方面,必须控制相应输送与分配网络。有关此测量数据和相关流程的信息很快将迁移到云中。这可以促进经济发展,确保几乎可随地访问数据。
由于用户经常使用同一提供商提供的相同 SaaS,因此需要将其数据与使用相同服务的其他用户的数据隔离。另外,需要保护用户数据以防止服务提供商或制造商及其管理人员访问数据。这是一种有效措施,可控制内部攻击风险。由于成功的云服务提供商汇集了不同用户的大量信息,因此尤其会成为攻击目标。如果云提供商可以访问用户数据,那么攻击者也同样可以。
SPLITCloud 架构旨在保障 SaaS 安全,以确保根据数据保护标准和单独基础设施的同等安全级别在云中处理敏感数据。重要目标包括:
- 根据数据保护条例安全分配 SaaS 保护职责
- 安全可靠地隔离软件/云提供商的职责与用户以及软件/服务用户。可以根据专门的应用虚拟化和时间差来创建不同的虚拟和隔离专区,从而实现这一目标
- 有效保护用户数据,防止被其他用户以及云基础设施(内部攻击)和云服务提供商的管理人员访问
- 提供安全机制和接口来维护基础设施/软件(服务和软件提供商)
- 提供兼容几乎所有软件(ERP/CRM 系统、办公室应用)的架构,不局限于单一服务
- 使用独立于云或基础设施提供商的可靠密钥管理系统隔离软件和数据
- 试点应用:元数据管理 (MDM)
项目组织:
SPLITCloud 是由德国联邦教育与研究部 (BMBF) 资助的联合研究项目,囊括研究、经济和工业领域的多名专家合作伙伴。BMBF 是项目负责人。罗德与施瓦茨公司负责领导项目进展。
- 项目管理:VDI/VDE Innovation + Technik GmbH
- 成员:罗德与施瓦茨公司、Technical University of Darmstadt、Verizon Deutschland GmbH、Schleupen AG、Independent Centre for Privacy Protection Schleswig-Holstein Germany
- 项目周期:2014 年 7 月 – 2017 年 4 月