Sicheres Cloud-Computing 'made in Karlsruhe'

Sicheres Cloud-Computing 'made in Karlsruhe' KA-IT-Si - "Cloud, aber sicher! Daniel Eichhorn daniel.eichhorn@wibu.com Sicheres Cloud-Computing 'made in Karlsruhe' Seite 1

Beteiligte Partner Vier Partner aus Karlsruhe treten an, um die Cloud sicherer zu machen! Sicheres Cloud-Computing 'made in Karlsruhe' Seite 2

Projektdaten Middleware for Mobile and Secure Cloud Computing Laufzeit: 01.09.2010 31.03.2014 Webseite: http://www.mimosecco.de/ Sicheres Cloud-Computing 'made in Karlsruhe' Seite 3

WIBU-SYSTEMS AG Oliver Winzenried Marcellus Buchheit Gegründet 1989 Hauptsitz in Karlsruhe Wibu USA Niederlassungen in China (Shanghai / Peking) Niederlande Belgien Spanien Großbritannien + Distributoren und Service Center weltweit Sicheres Cloud-Computing 'made in Karlsruhe' Seite 4

Wibu-Systems International Mehr als 20 Jahre Erfahrung in Software-Schutz und Lizenzierung Nummer 2 weltweit Mehr als 100 Mitarbeiter weltweit Höchste Qualität, Technologieführer Internationale Patente ISO 9001:2008 zertifiziert Exzellente Referenzen Sicheres Cloud-Computing 'made in Karlsruhe' Seite 5

Lösungen Development Tools Embedded Device Software Integration Technologie (CmDongle / CmActLicenses) AxProtector CodeMeter API Dongles: CmDongle (USB, SD, CF, µsd, ) Softlicenses: CodeMeter SmartBind Lizenzmodelle: Einzelplatz, Demo, Netzwerk,. Backoffice Integration CodeMeter License Central Sicheres Cloud-Computing 'made in Karlsruhe' Seite 6

CAS Software AG 1986 Gründung Hubschneider &Neer >450 Mitarbeiter CAS-Gruppe >290 Mitarbeiter für xrm-lösungen 17% Wachstum Gesamtleistung 2012 21% Investition in Innovation 2012 >50% wirtschaftliche EK-Quote Beteiligungen

Produkte & Leistungen professionell & flexibel CRM Standard-Lösungen CRM Branchen- und Speziallösungen Lösungen für Hochschulen und Schulen Konfigurator + Mehrwertdienste und CRM Individuallösungen CAS Präsentation

Institut für angewandte Informatik und formale Beschreibungsverfahren Rolle im Projekt MimoSecco Forschungsgruppe Betriebliche Informationssysteme Prof. Dr. Andreas Oberweis Prof. em. Dr. Dr.h.c.Wolffried Stucky Datenmodellierung für Zugriffskontrolle Endnutzer-Evaluation Wissenschaftliche Begleitung Beteiligte Mitarbeiter Weitere Forschungsfelder: Software Engineering Workflow Management Business Process Engineering Sicherheit im Cloud Computing Dipl.-Inform. Gunther Schiefer Dipl.-Volksw. Katharina Issel Dipl.-Wi.-Ing. Jonas Lehner Mobile Business Process Mining Sicheres Cloud-Computing 'made in Karlsruhe' Seite 9

Institut für Kryptographie und Sicherheit (IKS) Arbeitsgruppe von Professor Müller-Quade Kryptographie und IT-Security 18 Mitarbeiter Koordination von KASTEL (Forschungszentrum für Cybersicherheit) Sicheres Cloud-Computing 'made in Karlsruhe' Seite 10

Ziel MimoSecco Ziel: Entwicklung eines KMU-tauglichen Ansatzes für sicheres mobiles Cloud-Computing Kontrolle der Datennutzung durch Datenbesitzer Focus: KMUs als Anwender und Diensteanbieter Sicheres Cloud-Computing 'made in Karlsruhe' Seite 11

Zonenmodell Sicheres Cloud-Computing 'made in Karlsruhe' Seite 12

Halb Vertrauenswürdig Voll Vertrauenswürdig Zugriff auf Confidential Datensätze Client Database Access Token SQL Statement Mandanten-ID Server CAS Open Authorization Data Access Sicherer Speicher für Mandantenschlüssel DB-Adapter für verschlüsselte Daten DB-Adapter für unverschlüsselte Daten Confidential Mandantenschlüssel Sicheres Cloud-Computing 'made in Karlsruhe' Seite 13

Zugriff auf Top Secret Datensätze Client Mobile Anwendung Halb Vertrauenswürdig Sicherer Speicher für Mandantenschlüssel Mobile Data Access DB-Adapter für verschlüsselte Daten Top Secret Mandantenschlüssel Server Database Access Token SQL Statement Mandanten-ID Sicheres Cloud-Computing 'made in Karlsruhe' Seite 14

Zonenmodell Sicheres Cloud-Computing 'made in Karlsruhe' Seite 15

Datenbankadapter Benutzerapplikation SQL Daten SQL Sicherer Speicher für Mandantenschlüssel Adapter Daten (verschl.) Daten Indizes1 Indizes2 unbekannt vertrauenswürdig Sicheres Cloud-Computing 'made in Karlsruhe' Seite 16

Transformation Original ID Name Surname City Day of Birth 1 Paul Fischer München 01.01.1979 2 Hans Müller Karlsruhe 02.02.1974 3 Frank Schmidt Stuttgart 03.03.1972 4 Frank Maier Hamburg 04.04.1983 Keyword IDs Name:Paul Name:Hans Enc[1] Enc[2] index1 Name:Frank Enc[3,4] ID Encrypted Data Keyword IDs 1 Enc[Paul,Fischer,München,01.01.1979] Surname:Fischer Enc[1] 2 Enc[Hans,Müller,Karlsruhe,02.02.1974] 3 Enc[Frank,Schmidt,Stuttgart,03.03.1972] 4 Enc[Frank,Maier,Hamburg,04.04.1983] data Surname:Müller Surname:Schmidt Surname:Maier Enc[2] Enc[3] Enc[4] index2 Sicheres Cloud-Computing 'made in Karlsruhe' Seite 17

Stand des Projektes Datenbankadapter Anbindung CAS Open an DB-Adapter Anbindung CmDongle an DB-Adapter Anbindung CmDongle an CAS Open auf mobilen Geräten Evaluation durch zwei Anwendungspartner Sicheres Cloud-Computing 'made in Karlsruhe' Seite 18

Ansprechpartner WIBU-SYSTEMS AG: Daniel Eichhorn, daniel.eichhorn@wibu.com www.wibu.com CAS Software AG: Dr. Gerald Hübsch, gerald.huebsch@cas.com www.cas.de KIT, AIFB: Gunther Schiefer, gunther.schiefer@kit.edu www.aifb.kit.edu KIT, EISS: Matthias Gabel, matthias.gabel@kit.edu www.iks.kit.edu Sicheres Cloud-Computing 'made in Karlsruhe' Seite 19

Vielen Dank für Ihre Aufmerksamkeit! Titel des Vortrags.. für die Slides Seite 20

Halb Vertrauenswürdig Voll Vertrauenswürdig CAS Open Document Store Dokument Dokument Dokument Client Server Document Store Sicheres Cloud-Computing 'made in Karlsruhe' Seite 21

Anbindung auf Client Sicheres Cloud-Computing 'made in Karlsruhe' Seite 23