Cloud-Sicherheit ohne vertrauenswürdige Administration
Ulrich Greveler, Dennis Löhr, Benjamin Justus
Abstract
Der Beitrag beschreibt eine Systemarchitektur für die sichere Speicherung von Daten innerhalb einer Cloud-Applikation. Die Besonderheit stellt dabei ein Trusted-Computing-basierter Mechanismus dar, der sicherstellt, dass weder lokale Systemverwalter noch beim Betreiber der Infrastruktur tätige Cloud-Administratoren einen Zugriff auf die unverschlüsselten Datenbankinhalte vornehmen können. Der erlaubte nutzerseitige Zugriff erfolgt allein über eine Rule Engine, die eine maschinenlesbare Rechtebeschreibung (XACML) auswertet. Eine prototypische Implementierung kann der Projektwebseite entnommen werden.
[Paper]