TRESCCA TRustworthy Embedded systems for Secure Cloud Computing Applications (sorry - only available in german)

Goal

Cloud-Computing ist ein unausweichlicher Trend. In der nahen Zukunft werden fast alle elektronischen Consumer-Geräte an ein Ökosystem von Drittanbietern angeschlossen sein, durch das Bezahldienste, Streams und Weiteres angeboten wird. Trotzdem gibt es aufgrund von Sicherheitsproblemen in weiten Bereichen der Cloud-Services immer noch keine adäquaten Lösungen.

Der Betreiber einer Cloud und der jeweilige Nutzer (einzelne Personen, Unternehmen, etc.) vertrauen nicht immer einander uneingeschränkt. Bei Speicherlösungen in der Cloud kann mit klassischer Kryptographie auf eine effiziente Art dieses Problem umgangen werden. Bei der Notwendigkeit einer entfernten Verarbeitung von sensiblen Daten ist dies nicht so einfach möglich.

Ohne eine vertrauenswürdige Verbindung zwischen diesen beiden Parteien kann keiner der Beteiligten dem jeweils Anderen die Verarbeitung von sensiblen Daten überlassen: der Cloud-Betreiber besitzt volle Administrationsrechte auf den Rechnern in seinem Rechenzentrum, während die Daten des Nutzers und seine Hardware durch Hacker-Angriffe kompromittiert werden können.

Diese fehlende Vertrauenskette limitiert das Potential des Cloud-Computing-Marktes.

Das Projekt TRESCCA möchte die Grundlagen für eine sichere und vertrauenswürdige Cloud-Plattform legen, indem eine starke logische und physikalische Sicherheit bei den beteiligten Geräten sichergestellt wird. Dies geschieht sowohl durch hardwareseitige Sicherheitsmodule als auch durch die Nutzung von Virtualisierungstechnologien, wobei die gesamte Architektur der Cloud berücksichtigt wird.

Das Projekt wird Hard- und Softwarelösungen vorstellen, die allen Beteiligten die entfernte Bearbeitung der eigenen sensiblen Daten ermöglicht. Dies wird völlig neue Bereiche der Cloud-Services und Cloud-Applikationen ermöglichen.

Der Ansatz umgeht unerwünschte Paradigmenwechsel, sowohl in Software- als auch in Hardwaresystemen, indem existierende Lösungen genutzt werden und diese durch nicht-inversive Erweiterungen ergänzt werden.

Die Sicherheit ist hier zwar ein Hauptkriterium, Geschwindigkeit und Verfügbarkeit der Lösungen werden aber ebenfalls als wichtige Bestandteile in Betracht gezogen.

Um die entwickelten Lösungen zu bewerben und vor Sicherheitsexperten zu verteidigen, wird die Offenheit des Projekts ein wichtiger Aspekt sein: so viele Ergebnisse wie möglich sollen der Allgemeinheit zur Verfügung stehen und unter einer freien Lizenz veröffentlicht werden.

Persons
Publications
Considering VM migration between IaaS Clouds and mobile Clients: Challenges and Potentials

Katzmarski, Bernhard and Herrholz, Andreas and Paolino, Michele and Rigo, Alvise and Nebel, Wolfgang; 3rd IEEE International Conference on Cloud Networking (CloudNet); 10 / 2014

Mobile Agents Based on Virtual Machines to Protect Sensitive Information

Katzmarski, Bernhard and Schomaker, Gunnar and Nebel, Wolfgang; Cyber Security and Privacy; 11 / 2014

Partners
COSYNTH GMBH & CO. KG
Institut Mines-Telecom
STMicroelectronics Grenoble 2 SAS
www.st.com
TECHNOLOGICAL EDUCATIONAL INSTITUTE OF CRETE
WELLNESS TELECOM SL
VIRTUAL OPEN SYSTEMS SARL

Duration

Start: 30.09.2012
End: 30.09.2015

Website of project