Sicherheit in der Cloud

Nachdem der Hype um das Thema: „Cloud Computing“ nun abgeflacht ist (vgl. Gartner Cloud Computing Hype Cycle 2012), kristallisieren sich nun für Unternehmen die Anwendungsfelder heraus, die einen hohen Return on Investment versprechen. Ein Anwendungsfeld liegt im neuen Trend um das Thema: „Big Data“. Der Umsatz mit Big Data Lösungen wird laut Bitkom von derzeit (2012) 4,5 Mrd. Euro auf 15,7 Mrd. Euro in 2016 geschätzt. Aktuell stünden allerdings „Auf- und Ausbauinvestitionen“ für die Unternehmen an, die in Zukunft mit Big Data Umsatz generieren wollen.

Die Analyse und die Verarbeitung dieser großen und unstrukturierten Datenmengen sind geradezu prädestiniert für den „pay per use“-Charakter des Cloud Computings. Hohe Investitionen in neue unternehmensinterne Hardware lassen sich durch dynamische Rechenkapazität aus der Cloud teilweise ersetzen, sofern die gerechtfertigten Bedenken bezüglich Datenschutz und Datensicherheit gelöst werden.

Daran arbeiten wir

Das SeDiCo-Projekt setzt genau an dieser Fragestellung an. Allerdings liegt der Fokus des Projekts auf der technischen Machbarkeit der Datenverteilung. Weitergehende Fragestellungen beziehen sich auf die notwendige Konsolidierung der Daten vor der Verteilung und die Prozessintegration der technischen Lösung in ein Unternehmensumfeld. Eine zusätzliche Verschlüsselung der einzelnen Datenpartitionen würde die Sicherheit abermals erhöhen, sich allerdings negativ auf die Performance auswirken. Unsere aktuellen Arbeiten in diesem Themenbereich beschäftigen sich mit der Performanceanalyse der verteilten Daten im Hinblick auf „Big Data“.

Weitere Aspekte hinsichtlich der Datenbankebene betreffen NoSQL-Datenbanken und In-Memory Computing. NoSQL bietet, gerade in Bezug auf Big Data, die Auflockerung der ACID-Kriterien zur schnelleren Analyse und Verarbeitung von unstrukturierten und heterogenen Daten. Allerdings müssen die Auswirkungen dieser Vorteile nüchtern analysiert und beurteilt werden. Es bleibt kritisch zu beobachten, ob sich dieser Trend durchsetzen wird. Für neuartige Systeme und Architekturen mag diese Art der Datenhaltung durchaus sinnvoll sein. Es stellt sich dabei jedoch die Frage, was – gerade im Unternehmensbereich – mit bestehenden großen relationalen Datenbanken passieren wird. Ein Transfer der relationalen Modelle, mit allen Konsequenzen (Neuentwicklung aller Systeme, etc.) auf NoSQL-Systeme wird nicht zu erwarten sein.

Publikationen

  • Kohler J.; Specht T.: Analyse der JOIN-Problematik in vertikal verteilten Datenbanken. In: Proc. of AKWI - Arbeitskreis Wirtschaftsinformatik an Fachhochschulen, September 2014. Regensburg, Germany.
  • Müller P.; Kohler J.; Specht T.: Ein Ansatz zur vertikalen Datenpartitionierung in der Cloud. In: eJournal of AKWI - Arbeitskreis Wirtschaftsinformatik. Februar 2014. Luzern. ISSN: 2296-4592. akwi.hswlu.ch
  • Kohler J.: SeDiCo - Towards a Framework for a Secure and Distributed Cloud Datastore. In: Proc. of Chip-To-Cloud Security Forum, September 2012. Nice, France.