Höhere Sicherheit beim Cloud Computing: Daten fragmentiert verteilen

Das Hasso-Plattner-Institut (HPI) hat Verfahren der externen Datenspeicherung vorgestellt, mit dem wichtige Probleme des Cloud Computing gelöst werden können. Auf dem Symposium "Operating the Cloud" präsentierten HPI-Wissenschaftler unter anderem ein System, das die Daten eines Anwenders nicht einem einzigen Anbieter komplett anvertraut, sondern immer fragmentiert, verschlüsselt und gleichmäßig auf verschiedene passende Speicherdienste entsprechend den Anwenderanforderungen verteilt. "Damit können wir bei öffentlichen Clouds die Verfügbarkeit, Zuverlässigkeit und Sicherheit der Daten erhöhen", erläuterte Institutsdirektor Prof. Christoph Meinel vor mehr als 50 Symposiumsteilnehmern in Potsdam. Das von seinem Lehrstuhl vorgeschlagene Verfahren ähnelt dem Prinzip, mit dem im Hardware-Bereich mehrere physische Festplatten zu einem logischen Laufwerk verbunden werden, um höhere Datentransfer- und niedrigere Ausfall-Raten zu erreichen (RAID-Technologie, Redundant Array of Independent Disks). "Deshalb nennen wir unser System auch Cloud-RAID", sagte Maxim Schnjakin, Informatiker am HPI-Fachgebiet Internet-Technologien und -Systeme.

Das Softwaresystem "Cloud-RAID" stellt eine Zwischeninstanz dar zwischen Anwendern und Anbietern von Speicherressourcen in der "Cloud", also auf Servern im Internet. "Bei der Übertragung werden die Datensätze eines Anwenders zunächst in Blöcke aufgespalten und verschlüsselt. Anschließend werden die Datenpakete auf verschiedene, voneinander unabhängige Dienstleister verteilt. Die Ressourcen sucht die Plattform dabei sorgfältig nach den definierten individuellen Anforderungen der Nutzer aus. Diese können beispielsweise Leistungsfähigkeit, geografische Lage oder weitere technische Eigenschaften sein", berichtete Meinel. Sichergestellt sei, dass kein Anbieter in den vollständigen Besitz aller Datenfragmente komme. Zur Wiederherstellung der Originaldaten sei bei diesem System nur ein Teil der Datenblöcke notwendig.

"Dieses Vorgehen macht die externe Datenlagerung zuverlässiger, reduziert das Risiko, in die Abhängigkeit von einem speziellen Dienstleister zu geraten und verringert auch die Gefahr eines möglichen Datenmissbrauchs im fremden Rechenzentrum", betonte der Informatikwissenschaftler. Experimente mit sieben Cloud-Speicheranbietern über einen ununterbrochenen Zeitraum von 336 Stunden haben laut Meinels wissenschaftlichem Mitarbeiter Schnjakin deutlich gezeigt, dass sich ein gutes Verhältnis von Wirtschaftlichkeit und Effizienz der externen Datenlagerung ergebe. "Hinzu kommt, dass unsere Cloud-RAID-Software den Umgang mit den jeweils spezifischen Schnittstellen verschiedener Dienstleister automatisiert und damit vereinfacht. Damit wird den Nutzern der Zugriff auf die Speicherressourcen im Internet sehr leicht gemacht", ergänzte Schnjakin. Kein Anwender müsse sich um Administration und Leistungskontrolle kümmern.

Mehr Info