Aktuelle MeldungenUnternehmen

Hasso-Plattner-Institut für neue IT-Sicherheitslösung ausgezeichnet

ARKM.marketing
     

Potsdam/Berlin – Für CloudRAID, ein sicheres Softwaresystem zum vertraulichen Ablegen und Teilen von Daten in verschiedenen unabhängigen Speichern im Internet, ist das Hasso-Plattner-Institut (HPI) mit dem Innovationspreis 2015 des IT-Sicherheitsverbands TeleTrust ausgezeichnet worden. Entwickelt wurde der Forschungsprototyp in Zusammenarbeit mit der Bundesdruckerei. Bei der Verleihung auf der Berliner Konferenz „Information Security Solutions Europe“ am Mittwoch, 11. November, nahmen HPI-Doktorand Hendrik Graupner und Dr. Maxim Schnjakin von der Bundesdruckerei die Auszeichnung entgegen. 12 weitere Lösungen waren ebenfalls für den Innovationspreis nominiert gewesen.

HPI Hasso-Plattner-Institut - Fotograf TeleTrust/H. Mühlbauer
HPI Hasso-Plattner-Institut – Fotograf TeleTrust/H. Mühlbauer

Das ausgezeichnete Softwaresystem stellt eine Zwischeninstanz zwischen Anwendern und Anbietern von Speicherressourcen in der Cloud dar. Ein erster CloudRAID-Prototyp funktioniert mit Desktop-PCs, Web-Browsern und mobilen Endgeräten (Android und iOS). Alle Dateien eines Nutzers werden in Blöcke aufgespalten und verschlüsselt. Danach werden die Datenpakete auf verschiedene, voneinander unabhängige Dienstleister verteilt. Die Daten können über verschiedene Geräte hinweg synchronisiert sowie mit anderen Nutzern geteilt werden. Dabei verbleibt das Schlüsselmaterial ausschließlich beim Nutzer selbst oder wird auf sichere Weise an autorisierte Nutzer weitergegeben, sodass Speicher- und Dienstbetreiber von CloudRAID selbst niemals auf Inhalte zugreifen können.

RAID-Algorithmen ermöglichen es zudem, flexibel definierbare Anforderungen an Verfügbarkeit und Ausfallsicherheit der Daten umzusetzen. Sowohl öffentliche als auch private Speicher-Anbieter können genutzt werden. Für das Identitätsmanagement sorgt ein unabhängiger Dienst der Bundesdruckerei, der unterschiedlich starke Authentifizierungs-Methoden anbietet – vom Passwort über kryptographische Token bis hin zu Chipkarten wie dem neuen Personalausweis. Anwender bestimmen selbst, wie beim Zugriff auf geteilte Daten die Identität beim Gegenüber nachgewiesen werden soll. Bei besonders vertraulichen Daten wie amtlichen Dokumenten könnte das zum Beispiel nur mit der stärksten Authentifizierung und damit zuverlässigster Verifikation der Identität geschehen.

Quelle: ots

ARKM.marketing
 

Zeige mehr
Schaltfläche "Zurück zum Anfang"