01.10.2013 (eh)
4.3 von 5, (4 Bewertungen)

Plattner-Institut schützt Cloud-Speicher mit Cloud-RAID

  • Inhalt dieses Artikels
  • Keiner kann in den Besitz aller Dateifragemente kommen
  • »Escape the Storm« beugt Kapazitätsverdrängung vor
Cloud-RAID: Daten beim Anwender aufspalten, und über viele Cloud-Storage-Anbieter verteilen (Bild: HPI Hasso-Plattner-Institut)
Cloud-RAID: Daten beim Anwender aufspalten, und über viele Cloud-Storage-Anbieter verteilen (Bild: HPI Hasso-Plattner-Institut)
Eine vollkommen neue, und wirklich pfiffige Lösung hat das Hasso-Plattner-Institut (HPI) für das Speichern von Daten in der Cloud vorgestellt. Sie nennt sich »Cloud-RAID«, und basiert auf der Empfehlung, Unternehmensdaten nicht nur einem Cloud-Storage-Anbieter anzuvertrauen, sondern mehreren. Cloud-RAID spaltet die Daten auf Anwenderseite zunächst in mehrere Blöcke auf, verschlüsselt sie, und streut die Daten redundant über mehrere unabhängige Speicher-Anbieter im Netz. Letztendlich ähnlich wie in einem RAID-Festplattenverbund.

Wird bei einem Cloud-Storage-Anbieter eingebrochen, oder wollen sich US-Behörden wie die NSA an den Daten vergreifen, bekommen sie nur verschlüsselte Dateifragemente, die nicht weiterhelfen. »Damit können wir bei öffentlichen Clouds die Verfügbarkeit, Zuverlässigkeit und Sicherheit der Daten erhöhen«, erläuterte HPI-Institutsdirektor Prof. Christoph Meinel auf dem Symposium »Operating the Cloud« Potsdam.

Keiner kann in den Besitz aller Dateifragemente kommen

»Bei der Übertragung werden die Datensätze eines Anwenders zunächst in Blöcke aufgespalten und verschlüsselt. Anschließend werden die Datenpakete auf verschiedene, voneinander unabhängige Dienstleister verteilt«, erläutert Meinel. »Die Ressourcen sucht die Plattform dabei sorgfältig nach den definierten individuellen Anforderungen der Nutzer aus. Diese können beispielsweise Leistungsfähigkeit, geografische Lage oder weitere technische Eigenschaften sein.« Sichergestellt sei, dass kein Anbieter in den vollständigen Besitz aller Datenfragmente komme. Zur Wiederherstellung der Originaldaten sei bei diesem System nur ein Teil der Datenblöcke notwendig.

Experimente mit sieben Anbietern über einen ununterbrochenen Zeitraum von 336 Stunden haben laut Maxim Schnjakin, Informatiker am HPI-Fachgebiet Internet-Technologien und -Systeme, deutlich gezeigt, dass sich ein gutes Verhältnis von Wirtschaftlichkeit und Effizienz der externen Datenlagerung ergeben: »Hinzu kommt, dass unsere Cloud-RAID-Software den Umgang mit den jeweils spezifischen Schnittstellen verschiedener Dienstleister automatisiert und damit vereinfacht. Damit wird den Nutzern der Zugriff auf die Speicherressourcen im Internet sehr leicht gemacht.«

»Escape the Storm« beugt Kapazitätsverdrängung vor

Im Zusammenhang mit Forschungen zur Sicherheit des Cloud Computing stellte das HPI außerdem sein Signaturverfahren »Signed Query« vor. Es soll einzelne Daten gegen möglichen Missbrauch schützen, vor allem wenn viele Anwender Ressourcen gemeinsam nutzen.

Um Nutzern beim Cloud-Computing nicht nur sichere Verfügbarkeit der Ressourcen, sondern auch hohe Performance zu garantieren, haben Wissenschaftler an Meinels Fachgebiet parallel das »Escape the Storm«-System entwickelt. Es beuge der Kapazitätsverdrängung vor, indem es ein Verhaltensmodell für jede Anwendung mit einem Mechanismus kombiniert, der vorbeugend deren Ressourcenbedarf den vorhandenen Rechnerkapazitäten anpasst. Zudem soll ein Set von Algorithmen dafür sorgen, dass Störungen der Leistung vorhergesagt und beseitigt werden können.

. Kommentare (3)
04.03.2019 - harald.fladischer

2013 Research CloudRAID vorgestellt
2015 Innovationspreis der TeleTrusT - Bunsedverband IT-Sicherheit e.V.
2017 Version Bdrive 1.0 GoLive
2019 Bdrive ist der Benchmark am Cloud Himmel

Infos:
www.bdrive.team/

hpi.de/en/meinel/translate-to-englisch-security-tech/cloud-security/cloudraid.html

www.teletrust.de/startseite/pressemeldung/?tx_ttnews%5btt_news%5d=873&chash=160128dc8d8848a963337595ad637a07

02.10.2013 - LHL

Die Idee klingt simpel, die Umsetzung ist es aber wahrscheinlich nicht. Da die Daten nicht alle bei einem Provider liegen sollen, brauche ich also mindestens 3 voneinander unabhängige Cloudprovider (im Beispiel waren es 7 Anbieter) - am besten nicht mit Hauptsitz in den USA (sonst kann sich die NSA die Daten ja wieder zusammenkopieren). Da habe ich also entsprechenden Aufwand in der Vertragsverwaltung und auch im SLA Monitoring.
Auch die Verschlüsselung bietet nur einen vorläufigen Schutz - und man muss - wie jüngste Entdeckungen zeigen - offenbar aufpassen, auf welcher Basis die Zufallszahlen generiert wurden ...

01.10.2013 - griemert

Die Idee ist so simpel, dass man sich fragen muss: Warum ist da nicht schon früher jemand drauf gekommen?

Sei es, wie es ist. Irgendwie muss man sogar konstatieren: Solche Ideen können fast nur aus Deutschland kommen. Hoffe, dass ein verkaufsfähiges Produkt draus wird, und dass es ein Markterfolg wird.


powered by
Boston Server & Storage Solutions Datacore Software
Fujitsu Technology Solutions GmbH Seagate Technology
N-TEC GmbH FAST LTA AG