Die "Regierungswolke" als EU-/IBM-Forschungsprojekt

Die Sicherheit von Cloud-Infrastrukturen zu verbessern beziehungsweise zu beweisen ist ein wichtiger Aspekt für IT-Anbieter, um die Akzeptanz ihrer diesbezüglichen Angebote bei Unternehmen und insbesondere Behörden und Öffentlichen Einrichtungen (und damit ihre Geschäfte) zu fördern. Während beispielsweise HP seit kurzem versucht, Behördenvertreter mit dem "G-Cloud-Theater" in Bristol zu beeindrucken, hat sich IBM die technische Führung bei einem Cloud-Security-Forschungsprojekt der EU gesichert.
 
Das Projekt "Tclouds" (Trustworthy Clouds), das unter der technischem Leitung von IBM Research Zürich steht, soll drei Jahre dauern, und wird von der EU mit 7,5 Millionen Euro unterstützt. Im Projektkonsortium hat sich eine Schar von recht unterschiedlichen Partnern zusammengefunden. Neben IBM gehören dazu unter anderem Philips Electronics, Sirrix, das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein, das Energieunternehmen Energias de Portugal, das italienische San Raffaele Krankenhaus und diverse Universitäten aus mehreren europäischen Ländern.
 
"Heute können Daten überall gesammelt werden und sind oft leicht zugänglich. Aber damit sind Risiken verbunden, insbesondere der Verlust von Daten und die Sicherheit", erläuter Dr. Matthias Schunter (Foto), Technischer Leiter für TClouds und Informatiker bei IBM Research Zürich. "Mit 'Tclouds' möchten wir zeigen, wie neuartige Dienstleistungen auf der Basis von Cloud Computing kosteneffizient und mit robustem Datenschutz sowie hoher Sicherheit und Zuverlässigkeit realisiert werden können."
 
Technische und rechtliche Aspekte
Im Rahmen des Projekts soll unter anderem eine Vorzeige-"Cloud of Clouds" entwickelt werden. Diese weiterentwickelte, aus "Unterwolken" bestehende Umgebung soll sicherstellen, dass im Falle eines Hardwareversagens oder eines Angriffs Daten und Anwendungen mehrfach gesichert sind.
 
Eine weiteres Vorhaben ist die Entwicklung von neuartigen Mechanismen, um die Sicherheit und Belastbarkeit einer Cloud-Infrastruktur nicht nur intern sondern auch von einer externen Stelle "von aussen aus" überprüfen und bestätigen lassen zu können.
 
Ein weiterer Aspekt des Projekts ist eine Analyse der rechtlichen, wirtschaftlichen und sozialen Aspekten von grenzüberschreitendem
Cloud-Computing. So sollen zum Beispiel nationale Datenschutzgesetze, die Ausgestaltung von Dienstleistungsverträgen und die Bedürfnisse von Nutzern untersucht werden.
 
Demoprojekte in Italien und Portugal
Energias de Portugal und das San Raffaele
Krankenhaus sind als Partner für Referenzprojekte an Bord. Für das portugiesische Energieunternehmen soll durch eine Kombination aus Smart Metering und einem Cloud-basierten Kontrollsystem ein Netzwerk von Strassenbeleuchtungen effizient und sicher überwacht und gesteuert werden können.
 
Beim Mailänder Krankenhaus San Raffele geht es in einem zweiten Praxisszenario um die Entwicklung eines Gesundheitsservices, der die Diagnosestellung und Patientenüberwachung im häuslichen Umfeld ausserhalb des Krankenhauses ermöglichen soll. (hjm)
 
(Foto: IBM)