Forschungsergebnisse zu sicherer Nutzerverwaltung für Cloud-Anwendungen vorgestellt
Cloud Computing lässt sich kaum noch aus dem Betrieb von IT-Infrastrukturen wegdenken. Gleichzeitig zögern viele IT-Entscheider aber, sensible Unternehmensdaten in die Cloud zu verlagern. Sie präferieren eine Trennung zwischen vertraulichen Daten, die im Unternehmen verbleiben sollen und Daten, die in die Cloud verlagert werden können. Solche hybride Cloud-Szenarien können aber nur wirtschaftlich betrieben werden, wenn es einen effizienten und gleichzeitig sicheren Datenabgleich zwischen lokalen und cloudbasierten Komponenten gibt. Für die Erforschung und Entwicklung der dafür benötigten Algorithmen arbeiten Mitarbeiter des Forschungsbereichs „Cyber-Physical Systems“ des Deutschen Forschungszentrums für Künstliche Intelligenz (DFKI) und Entwickler des Bremer Softwareherstellers Univention im Rahmen des SATCloud Projektes zusammen. Ziel des Projektes ist es, bis Mitte nächsten Jahres einen Piloten auf Basis von Univention Corporate Server zu entwickeln, der einen selektiven Datenabgleich von LDAP-Verzeichnissen zwischen sogenannten Multimaster Servern ermöglicht.
Bremen/Kloster Banz, 11. September 2013. Die Veröffentlichungen der letzten Wochen haben das Vertrauen von IT-Nutzern in die Sicherheit von Daten, die in der Cloud gespeichert sind, stark beschädigt. Gleichzeitig nutzen viele Organisationen aber längst die Möglichkeiten der Cloud, indem sie dort beispielsweise ihre Mailserver betreiben oder den externen Datenaustausch von Lohnsteuer- und buchhalterischen Daten ermöglichen.
Ein wichtiger Aspekt, um die Sicherheit bei der Nutzung sensibler Daten für das Identitymanagement von Unternehmen zu gewährleisten, ist die Trennung von vertraulichen und öffentlich verfügbaren Daten. Die Technik der selektiven LDAP Multimaster Replikation ermöglicht einen Abgleich zwischen Daten, die in der Cloud zur Verfügung stehen und dazugehörige Daten, die lokal gespeichert sind. Dabei findet eine selektive Replikation der Daten zwischen cloudbasierten und den lokalen Datenservern statt. So können beispielsweise Benutzernamen zwischen den Servern synchronisiert werden, auf die Adressen oder Geburtsdaten der Nutzer aber nicht zugegriffen werden.
In einem Vortrag im Rahmen des Open Identity Summits 2013 im Kloster Banz zu den Möglichkeiten und technischen Herausforderungen einer solchen selektiven Replikation stellten Mitarbeiter des Forschungsbereichs „Cyber-Physical Systems“ des Deutschen Forschungszentrums für Künstliche Intelligenz (DFKI) jetzt einem Fachpublikum Ergebnisse des SATCloud-Projektes vor, bei dem Mitarbeiter der Entwicklungsabteilung von Univention mit den Forschern gemeinsam an der Entwicklung von Algorithmen arbeiten, die eine solche selektive Replikation von Daten ermöglichen sollen.
Abwägen zwischen Effizienz des Replikationsalgorithmus und der Granularität der Daten
Kernproblem bei den Forschungsarbeiten war die Abwägung zwischen der Effizienz des Replikationsalgorithmus und der Granularität, mit der man die zu replizierenden Daten auswählen kann. Ein zu feinmaschiges „Auswahlnetz“ erfordert einen zu hohen Replikationsaufwand, ein zu grobmaschiges Netz „verrät“ der Cloud zu viele Identity Managementinformationen des firmeneigenen Netzes. Außerdem wollten die Projektmitarbeiter ein Replikationsverfahren entwickeln, das auch bei temporärem Netzausfall sicherstellt, dass die lokal vorgenommen Änderungen auf alle betroffenen Systeme übertragen werden, ohne dass sie nicht betroffenen Stellen bekannt werden.
Für 2014 erster Prototyp für selektive Multimaster Replikation auf Basis von UCS geplant
Das Forschungsprojekt, das im Dezember 2011 startete, wird als Verbundprojekt von Wirtschaft und Forschung mit Mitteln des Bundesministeriums für Wirtschaft und Technologie (BMWi) unterstützt und wird noch bis Mitte 2014 laufen. Derzeit arbeiten die Entwicklungsabteilung der Firma Univention und die Forscher der Universität Bremen daran, einen Prototypen auf Basis von Univention Corporate Server (UCS) zu entwickeln. Die innovative Technologie zur sicheren Multimaster Replikation wird so als Open Source Software zur Verfügung gestellt und kann zur Weiterentwicklung anderer Lösungen dienen.
Weiterführende Informationen:
http://www.satcloud.de
https://www.univention.de
http://www.dfki.de/cps
DFKI-Projektkontakt:
Prof. Dr. Dieter Hutter
Deutsches Forschungszentrum für Künstliche Intelligenz (DFKI)
Cyber-Physical Systems
Enrique-Schmidt-Str. 5, 28359 Bremen
Tel.: +49 (0)421 218-64277, Fax: +49 (0)421 218- 98 64277
E-Mail: Dieter.Hutter(at)dfki.de
Über das Deutsche Forschungszentrum für Künstliche Intelligenz GmbH (DFKI)
Das Deutsche Forschungszentrum für Künstliche Intelligenz GmbH (DFKI) mit Sitz in Kaiserslautern, Saarbrücken und Bremen sowie einem Projektbüro in Berlin hat sich seit der Gründung 1988 zum weltweit größten Forschungszentrum auf diesem Gebiet entwickelt. Aktuell forschen mehr als 400 Mitarbeiter aus 60 Nationen an innovativen Software-Lösungen mit den inhaltlichen Schwerpunkten Wissensmanagement, Cyber-Physical Systems, Robotics Innovation Center, Innovative Retail Laboratory, Institut für Wirtschaftsinformatik, Eingebettete Intelligenz, Agenten und Simulierte Realität, Erweiterte Realität, Sprachtechnologie, Intelligente Benutzerschnittstellen sowie Innovative Fabriksysteme. Das Finanzierungsvolumen lag 2010 bei ca. 36 Millionen Euro. Der Erfolg: über 50 Professoren und Professorinnen aus den eigenen Reihen und 57 Spin-Off-Unternehmen mit mehr als 1.300 hochqualifizierten Arbeitsplätzen.
Über Univention
Univention ist führender europäischer Anbieter von Open Source-Produkten für wirtschaftlichen Betrieb und effiziente Verwaltung von IT-Infrastruktur. Im Mittelpunkt des Angebots steht die Linux-Infrastrukturlösung Univention Corporate Server (UCS). UCS ist eine moderne Enterprise-Linux-Distribution mit integrierter Open Source-Lösung für das Identity- und Infrastruktur-Management, die auch in anspruchsvollen Umgebungen eine effiziente und zentral gesteuerte Verwaltung ermöglicht. Das Kernprodukt UCS wird unter anderem durch darauf aufbauende Produkte für die plattformübergreifende Verwaltung von Thin Clients, Unterstützung für Linux-Desktops sowie eine integrierte Virtualisierungslösung ergänzt. Die Produkte passen sich dank mitgelieferter Konnektoren, etwa zu Microsoft Active Directory, gut in vorhandene Infrastrukturen ein und erlauben einfache Migrationen. Eine große Zahl von Softwareherstellern stellt für den Betrieb mit UCS optimierte Pakete zur Verfügung, die sich u. a. in das UCS-Managementsystem integrieren. UCS ist damit die Open Source-Integrationsplattform für IT-Infrastrukturbetrieb und -management.
Presse-Kontakt: |
|||