Sicheres Cloud-Computing 'made in Karlsruhe' KA-IT-Si - "Cloud, aber sicher! Daniel Eichhorn daniel.eichhorn@wibu.com Sicheres Cloud-Computing 'made in Karlsruhe' Seite 1
Beteiligte Partner Vier Partner aus Karlsruhe treten an, um die Cloud sicherer zu machen! Sicheres Cloud-Computing 'made in Karlsruhe' Seite 2
Projektdaten Middleware for Mobile and Secure Cloud Computing Laufzeit: 01.09.2010 31.03.2014 Webseite: http://www.mimosecco.de/ Sicheres Cloud-Computing 'made in Karlsruhe' Seite 3
WIBU-SYSTEMS AG Oliver Winzenried Marcellus Buchheit Gegründet 1989 Hauptsitz in Karlsruhe Wibu USA Niederlassungen in China (Shanghai / Peking) Niederlande Belgien Spanien Großbritannien + Distributoren und Service Center weltweit Sicheres Cloud-Computing 'made in Karlsruhe' Seite 4
Wibu-Systems International Mehr als 20 Jahre Erfahrung in Software-Schutz und Lizenzierung Nummer 2 weltweit Mehr als 100 Mitarbeiter weltweit Höchste Qualität, Technologieführer Internationale Patente ISO 9001:2008 zertifiziert Exzellente Referenzen Sicheres Cloud-Computing 'made in Karlsruhe' Seite 5
Lösungen Development Tools Embedded Device Software Integration Technologie (CmDongle / CmActLicenses) AxProtector CodeMeter API Dongles: CmDongle (USB, SD, CF, µsd, ) Softlicenses: CodeMeter SmartBind Lizenzmodelle: Einzelplatz, Demo, Netzwerk,. Backoffice Integration CodeMeter License Central Sicheres Cloud-Computing 'made in Karlsruhe' Seite 6
CAS Software AG 1986 Gründung Hubschneider &Neer >450 Mitarbeiter CAS-Gruppe >290 Mitarbeiter für xrm-lösungen 17% Wachstum Gesamtleistung 2012 21% Investition in Innovation 2012 >50% wirtschaftliche EK-Quote Beteiligungen
Produkte & Leistungen professionell & flexibel CRM Standard-Lösungen CRM Branchen- und Speziallösungen Lösungen für Hochschulen und Schulen Konfigurator + Mehrwertdienste und CRM Individuallösungen CAS Präsentation
Institut für angewandte Informatik und formale Beschreibungsverfahren Rolle im Projekt MimoSecco Forschungsgruppe Betriebliche Informationssysteme Prof. Dr. Andreas Oberweis Prof. em. Dr. Dr.h.c.Wolffried Stucky Datenmodellierung für Zugriffskontrolle Endnutzer-Evaluation Wissenschaftliche Begleitung Beteiligte Mitarbeiter Weitere Forschungsfelder: Software Engineering Workflow Management Business Process Engineering Sicherheit im Cloud Computing Dipl.-Inform. Gunther Schiefer Dipl.-Volksw. Katharina Issel Dipl.-Wi.-Ing. Jonas Lehner Mobile Business Process Mining Sicheres Cloud-Computing 'made in Karlsruhe' Seite 9
Institut für Kryptographie und Sicherheit (IKS) Arbeitsgruppe von Professor Müller-Quade Kryptographie und IT-Security 18 Mitarbeiter Koordination von KASTEL (Forschungszentrum für Cybersicherheit) Sicheres Cloud-Computing 'made in Karlsruhe' Seite 10
Ziel MimoSecco Ziel: Entwicklung eines KMU-tauglichen Ansatzes für sicheres mobiles Cloud-Computing Kontrolle der Datennutzung durch Datenbesitzer Focus: KMUs als Anwender und Diensteanbieter Sicheres Cloud-Computing 'made in Karlsruhe' Seite 11
Zonenmodell Sicheres Cloud-Computing 'made in Karlsruhe' Seite 12
Halb Vertrauenswürdig Voll Vertrauenswürdig Zugriff auf Confidential Datensätze Client Database Access Token SQL Statement Mandanten-ID Server CAS Open Authorization Data Access Sicherer Speicher für Mandantenschlüssel DB-Adapter für verschlüsselte Daten DB-Adapter für unverschlüsselte Daten Confidential Mandantenschlüssel Sicheres Cloud-Computing 'made in Karlsruhe' Seite 13
Zugriff auf Top Secret Datensätze Client Mobile Anwendung Halb Vertrauenswürdig Sicherer Speicher für Mandantenschlüssel Mobile Data Access DB-Adapter für verschlüsselte Daten Top Secret Mandantenschlüssel Server Database Access Token SQL Statement Mandanten-ID Sicheres Cloud-Computing 'made in Karlsruhe' Seite 14
Zonenmodell Sicheres Cloud-Computing 'made in Karlsruhe' Seite 15
Datenbankadapter Benutzerapplikation SQL Daten SQL Sicherer Speicher für Mandantenschlüssel Adapter Daten (verschl.) Daten Indizes1 Indizes2 unbekannt vertrauenswürdig Sicheres Cloud-Computing 'made in Karlsruhe' Seite 16
Transformation Original ID Name Surname City Day of Birth 1 Paul Fischer München 01.01.1979 2 Hans Müller Karlsruhe 02.02.1974 3 Frank Schmidt Stuttgart 03.03.1972 4 Frank Maier Hamburg 04.04.1983 Keyword IDs Name:Paul Name:Hans Enc[1] Enc[2] index1 Name:Frank Enc[3,4] ID Encrypted Data Keyword IDs 1 Enc[Paul,Fischer,München,01.01.1979] Surname:Fischer Enc[1] 2 Enc[Hans,Müller,Karlsruhe,02.02.1974] 3 Enc[Frank,Schmidt,Stuttgart,03.03.1972] 4 Enc[Frank,Maier,Hamburg,04.04.1983] data Surname:Müller Surname:Schmidt Surname:Maier Enc[2] Enc[3] Enc[4] index2 Sicheres Cloud-Computing 'made in Karlsruhe' Seite 17
Stand des Projektes Datenbankadapter Anbindung CAS Open an DB-Adapter Anbindung CmDongle an DB-Adapter Anbindung CmDongle an CAS Open auf mobilen Geräten Evaluation durch zwei Anwendungspartner Sicheres Cloud-Computing 'made in Karlsruhe' Seite 18
Ansprechpartner WIBU-SYSTEMS AG: Daniel Eichhorn, daniel.eichhorn@wibu.com www.wibu.com CAS Software AG: Dr. Gerald Hübsch, gerald.huebsch@cas.com www.cas.de KIT, AIFB: Gunther Schiefer, gunther.schiefer@kit.edu www.aifb.kit.edu KIT, EISS: Matthias Gabel, matthias.gabel@kit.edu www.iks.kit.edu Sicheres Cloud-Computing 'made in Karlsruhe' Seite 19
Vielen Dank für Ihre Aufmerksamkeit! Titel des Vortrags.. für die Slides Seite 20
Halb Vertrauenswürdig Voll Vertrauenswürdig CAS Open Document Store Dokument Dokument Dokument Client Server Document Store Sicheres Cloud-Computing 'made in Karlsruhe' Seite 21
Anbindung auf Client Sicheres Cloud-Computing 'made in Karlsruhe' Seite 23