SPLITCloud

SPLITCloud

In diesem Projekt wird SPLITCloud entwickelt, eine Architektur, die Software-as-a-Service datenschutzkonform absichert. Durch dedizierte Anwendungsvirtualisierung und Aufteilung der Datenhaltung in verschiedene Trusted Virtual Domains, setzt das Vorhaben eine sichere, vertrauenswürdige Rollentrennung zwischen Dienst- bzw. Softwarehersteller, Dienst- bzw. Cloud-Anbieter und den Nutzern des Dienstes her. Dabei werden die Daten der Nutzer sowohl wirksam vor dem Zugriff anderer Nutzer geschützt, als auch vor dem Zugriff der Administratoren der Cloud-Infrastruktur und des Cloud-Dienstes. Gleichzeitig werden abgesicherte Mechanismen und Schnittstellen bereitgestellt die es dem Dienstanbieter und dem Softwarehersteller erlauben die nötigen Pflege und Wartungsarbeiten an Infrastruktur und der Software durchzuführen. Die SPLITCloud ist nicht beschränkt auf eine bestimmten Dienst sondern stellt eine Architektur für jede Art von Software bereit, seien es ERP oder CRM Systeme, Office Anwendungen oder das Meter Data Management.

Zudem verfolgt das Projekt das Ziel, fortschrittliche Konzepte der nächsten Generation zu entwickeln, die es ermöglichen werden, die SPLITCloud auch auf mobile Endgeräte und mobile Anwendungsszenarien zu erweitern.

Ziele

Ziel von SPLITCloud ist die Absicherung von Software-as-a-Service, so dass schützenswerte Daten in der Cloud ebenso sicher und datenschutzkonform verarbeitet werden können wie in der eigenen Infrastruktur. Wichtige Ziele sind:

  • Nutzertrennung: Die Daten verschiedener Nutzer werden effektiv voneinander isoliert. Mit Nutzern sind Organisationen gemeint welche unabhängig voneinander den gleichen Dienst benutzen.
  • Isolation vor dem Anbieter und Hersteller: Die Daten sind vor dem Zugriff der Administratoren sowohl des Dienstanbieters als auch des Software Herstellers isoliert.
  • Softwarepflege durch den Anbieter / Hersteller: Trotz der Isolation der Nutzerdaten vor dem Dienstanbieter, ist dieser für die Pflege der Software verantwortlich, eventuell mit Unterstützung des Softwareherstellers. Dafür braucht man entsprechende abgesicherte Mechanismen.

Kontakt

Markus Miettinen