Hasso-Plattner-Institut
Hasso-Plattner-Institut
  
Login
 

12.11.2015

News

Neues HPI-Softwaresystem erhält Innovationspreis von IT-Sicherheitsverband

Das Softwaresystem CloudRAID des Hasso-Plattner-Instituts (HPI) ist mit dem Innovationspreis 2015 des IT-Sicherheitsverbands TeleTrust ausgezeichnet worden. Es ermöglicht das vertrauliche Ablegen und Teilen von Daten in verschiedenen unabhängigen Speichern im Internet. Entwickelt wurde der Forschungsprototyp in Zusammenarbeit mit der Bundesdruckerei.

CloudRAID-System gewinnt Innovationspreis.
Die Sieger und Laudatoren (v.l.n.r.): Dr. Holger Mühlbauer (Geschäftsführer, TeleTrusT), Dr. Maxim Schnjakin (Bundesdruckerei, HPI-Alumnus), Hendrik Graupner (HPI-Doktorand) und Prof. Norbert Pohlmann (Vorstandsvorsitzender, TeleTrusT). (Quelle: TeleTrust/H. Mühlbauer)

Im Rahmen der Berliner Konferenz "Information Security Solutions Europe" am Mittwoch, 11. November, wurde das am HPI-Fachgebiet für Internet-Technologien und -Systeme mitentwickelte Softwaresystem CloudRAID mit dem Innovationspreis des Branchenverbands TeleTrust geehrt. HPI-Doktorand Hendrik Graupner nahm die Auszeichnung gemeinsam mit HPI-Alumnus Dr. Maxim Schnjakin entgegen. 12 weitere Lösungen waren ebenfalls für den Innovationspreis nominiert gewesen.

Sicher in der Cloud: Schlüsselmaterial verbleibt ausschließlich beim Nutzer 

Das ausgezeichnete Softwaresystem stellt eine Zwischeninstanz zwischen Anwendern und Anbietern von Speicherressourcen in der Cloud dar. Ein erster CloudRAID-Prototyp funktioniert mit Desktop-PCs, Web-Browsern und mobilen Endgeräten (Android und iOS). Alle Dateien eines Nutzers werden stets verschlüsselt und können über verschiedene Geräte hinweg synchronisiert sowie mit anderen Nutzern geteilt werden. Dabei verbleibt das Schlüsselmaterial ausschließlich beim Nutzer selbst oder wird auf sichere Weise an autorisierte Nutzer weitergegeben, sodass Speicher- und Dienstbetreiber von CloudRAID selbst niemals auf Inhalte zugreifen können. 

Flexibel definierbare Anforderungen an Verfügbarkeit und Ausfallsicherheit

RAID-Algorithmen ermöglichen es zudem, flexibel definierbare Anforderungen an Verfügbarkeit und Ausfallsicherheit der Daten umzusetzen. Sowohl öffentliche als auch private Speicher-Anbieter können genutzt werden. Für das Identitätsmanagement sorgt ein unabhängiger Dienst der Bundesdruckerei, der unterschiedlich starke Authentifizierungs-Methoden anbietet – vom Passwort über kryptographische Token bis hin zu Chipkarten wie dem neuen Personalausweis. Anwender bestimmen selbst, wie beim Zugriff auf geteilte Daten, die Identität beim Gegenüber nachgewiesen werden soll. Bei besonders vertraulichen Daten wie amtlichen Dokumenten könnte das zum Beispiel nur mit der stärksten Authentifizierung und damit zuverlässigster Verifikation der Identität geschehen.

Infografik: So verwaltet man mit CloudRAID Daten in der Cloud

Infografik: CloudRAID