Cloud-Computing ist ein unausweichlicher Trend. In der nahen Zukunft werden fast alle elektronischen Consumer-Geräte an ein Ökosystem von Drittanbietern angeschlossen sein, durch das Bezahldienste, Streams und Weiteres angeboten wird. Trotzdem gibt es aufgrund von Sicherheitsproblemen in weiten Bereichen der Cloud-Services immer noch keine adäquaten Lösungen.

Der Betreiber einer Cloud und der jeweilige Nutzer (einzelne Personen, Unternehmen, etc.) vertrauen nicht immer einander uneingeschränkt. Bei Speicherlösungen in der Cloud kann mit klassischer Kryptographie auf eine effiziente Art dieses Problem umgangen werden. Bei der Notwendigkeit einer entfernten Verarbeitung von sensiblen Daten ist dies nicht so einfach möglich.

Ohne eine vertrauenswürdige Verbindung zwischen diesen beiden Parteien kann keiner der Beteiligten dem jeweils Anderen die Verarbeitung von sensiblen Daten überlassen: der Cloud-Betreiber besitzt volle Administrationsrechte auf den Rechnern in seinem Rechenzentrum, während die Daten des Nutzers und seine Hardware durch Hacker-Angriffe kompromittiert werden können.

Diese fehlende Vertrauenskette limitiert das Potential des Cloud-Computing-Marktes.

Das Projekt TRESCCA möchte die Grundlagen für eine sichere und vertrauenswürdige Cloud-Plattform legen, indem eine starke logische und physikalische Sicherheit bei den beteiligten Geräten sichergestellt wird. Dies geschieht sowohl durch hardwareseitige Sicherheitsmodule als auch durch die Nutzung von Virtualisierungstechnologien, wobei die gesamte Architektur der Cloud berücksichtigt wird.

Das Projekt wird Hard- und Softwarelösungen vorstellen, die allen Beteiligten die entfernte Bearbeitung der eigenen sensiblen Daten ermöglicht. Dies wird völlig neue Bereiche der Cloud-Services und Cloud-Applikationen ermöglichen.

Der Ansatz umgeht unerwünschte Paradigmenwechsel, sowohl in Software- als auch in Hardwaresystemen, indem existierende Lösungen genutzt werden und diese durch nicht-inversive Erweiterungen ergänzt werden.

Die Sicherheit ist hier zwar ein Hauptkriterium, Geschwindigkeit und Verfügbarkeit der Lösungen werden aber ebenfalls als wichtige Bestandteile in Betracht gezogen.

Um die entwickelten Lösungen zu bewerben und vor Sicherheitsexperten zu verteidigen, wird die Offenheit des Projekts ein wichtiger Aspekt sein: so viele Ergebnisse wie möglich sollen der Allgemeinheit zur Verfügung stehen und unter einer freien Lizenz veröffentlicht werden.