Content

Scroll back

Sicheres Speichern in der Public Cloud

Kurzfassung:

Das Speichern von Daten in der Public Cloud bringt viele bekannte Probleme im Zusammenhang mit dem Datenschutz und der Sicherheit dieser Daten. Eine mögliche Lösung für diese Probleme ist das Verschlüsseln der Daten am Client – z.B. Smartphone, Tablet, Desktop, oder Browser – bevor diese beim jeweiligen Cloud-Provider abgelegt werden. Obwohl diese Lösung nicht für alle Anwendungs-szenarien verwendet werden kann, stellt sie gerade für Online-Speicher (z.B. DropBox, Google Drive, SkyDrive) eine interessante und vor allem in Bezug auf die Sicherheit wirksame Lösung dar. Es exis-tieren bereits zahlreiche Lösungen, die die Daten vor dem Ablegen bei diesen Cloud-Providern am Client verschlüsseln bzw. nach dem Abrufen wieder entschlüsseln. Allerdings bringen diese Lösungen auch Probleme mit sich, die vor allem das Schlüsselmanagement und das Verteilen verschlüsselter Da-ten an mehrere Benutzer betreffen. Aus diesem Grund wird in der folgenden Arbeit eine Software vor-gestellt, die diese Probleme beim sicheren Ablegen von Daten auf gängigen Cloud-Storage Lösungen umgeht. Die Probleme des Schlüsselmanagements und der sicheren Aufbewahrung dieser Schlüssel werden dabei mit Hilfe der von der österreichischen Bürgerkarte aufgebauten Public Key Infrastructure (PKI) umgangen. Die vorgestellte Software verwendet dabei das S/MIME Format um sichere Container zu erstellen, die dann mit anderen Benutzern geteilt werden können. Aufgrund der bereits vorhandenen PKI, erfolgt der Schlüsselaustausch der öffentlichen Schlüssel über vertrauenswürdige X509-Zertifikate. Die Sicherheit der privaten Schlüssel und deren Aufbewahrung ist dabei aufgrund der Speicherung auf einer Smart Card (der österreichischen Bürgerkarte) gewährleistet.

Kurzinfo

  • Titel: Sicheres Speichern in der Public Cloud mittels Smart Cards
  • Autoren: Bernd Zwattendorfer, Bojan Suzic, Peter Teufl und Andreas Derler
  • Konferenz: DACH Security 2013
  • Erscheinungsdatum: 09/2013
  • Download: Volltext
Scroll forward