29. März 2024
  WEITERE NEWS
Aktuelles aus
L
ibrary
Essentials

In der Ausgabe 2/2024 (März 2024) lesen Sie u.a.:

  • „Need to have”
    statt „nice to have”.
    Die Evolution
    der Daten in der Forschungsliteratur
  • Open-Access-Publikationen: Schlüssel zu höheren Zitationsraten
  • Gen Z und Millennials lieben
    digitale Medien UND Bibliotheken
  • Verliert Google seinen Kompass?
    Durch SEO-Spam werden
    Suchmaschinen zum Bingospiel
  • Die Renaissance des gedruckten Buches: Warum physische Bücher in der digitalen Welt relevant bleiben
  • KI-Halluzinationen: Ein Verwirrspiel
  • Die Technologie-Trends des Jahres 2024
  • KI-Policies und Bibliotheken: Ein globaler Überblick und Handlungsempfehlungen
  • Warum Bücherklauen aus der Mode gekommen ist
u.v.m.
  fachbuchjournal
Ausgabe 6 / 2023

BIOGRAFIEN
Vergessene Frauen werden sichtbar

FOTOGRAFIE
„In Lothars Bücherwelt walten magische Kräfte.“
Glamour Collection, Lothar Schirmer, Katalog einer Sammlung

WISSENSCHAFTSGESCHICHTE
Hingabe an die Sache des Wissens

MUSIK
Klaus Pringsheim aus Tokyo
Ein Wanderer zwischen den Welten

MAKE METAL SMALL AGAIN
20 Jahre Malmzeit

ASTRONOMIE
Sonne, Mond, Sterne

LANDESKUNDE
Vietnam – der aufsteigende Drache

MEDIZIN | FOTOGRAFIE
„Und ja, mein einziger Bezugspunkt
bin ich jetzt selbst“

RECHT
Stiftungsrecht und Steuerrecht I Verfassungsrecht I Medizinrecht I Strafprozessrecht

uvm

Cumulus4j schützt Geschäftsdaten beim Arbeiten in der Cloud

Das FZI Forschungszentrum Informatik in Karlsruhe und die Softwarefirmen NightLabs Consulting GmbH und AX Business Solutions AG haben im Projekt Cumulus4j ein Softwaresystem konstruiert, das durch ein Zusatzmodul (Java Plug-In als Open Source) das Arbeiten mit kaufmännischen Daten auf Servern von Cloud-Dienstleistern sicherer macht / Verschlüsselung integriert in den Java-Industriestandards JPA und JDO (DataNucleus) / Für zusätzlichen Schutz kann man Datensätze auch verteilt auf internen und externen Speichern ablegen / Datenhoheit bleibt über den gesamten Verarbeitungsprozess beim Datenbesitzer

Ein neues Datensicherheitsmodul zum Verschlüsseln und optionalen Verteilen von Datensätzen auf verschiedene Rechner ermöglicht Softwareherstellern die Entwicklung erheblich sichererer Cloud-Software. Wissenschaftler und Softwareingenieure aus dem FZI Forschungszentrum Informatik Karlsruhe, dem Karlsbader Unternehmen AX Business Solutions AG und der Freiburger NightLabs Consulting GmbH haben die innovative Software-Lösung mit dem Datenschutzmodul „Cumulus4j“ im Rahmen des vom Bundesministerium für Bildung und Forschung (BMBF) geförderten Programms „KMU-innovativ“ erarbeitet und prototypisch in die Cloud-Anwendungssoftware AX Easy integriert. Diese Cloud-Software zum Schreiben von Rechnungen für Kleinbetriebe wird mit gängigen Browsern benutzt. Sie läuft auf Cloud-Servern von Google. Die Beta-Version von AX Easy kann bereits online ausprobiert werden (www.ax-ag.com). Zum Abfragen und Bearbeiten der verschlüsselten Daten kann das von NightLabs entwickelte Programm Vestigo (vestigo.nightlabs.com) verwendet werden.

Softwareentwickler können das Sicherheitsmodul in eigene Cloud-Anwendungen integrieren. Ebenso ist es mit geringem Aufwand möglich, bestehende Software auf Cumulus4j umzustellen. Der Quelltext des in Java programmierten Plug-Ins ist als Open-Source-Software unter der GNU Affero General Public License (AGPL) im Januar 2013 in der Version 1.1.0 im Internet bereitgestellt. Cumulus4j arbeitet mit allen gängigen Datenbanklösungen zusammen (www.cumulus4j.org).

Die hohe Datensicherheit steigert die Vertrauenswürdigkeit von Cloud-Anwendungen. Dies erleichtert es Unternehmen, Anwendungsprogramme zur Abwicklung ihrer Geschäftsvorgänge ebenso wie Kapazitäten für ihre Datenverarbeitung und Datenspeicherung bei Cloud-Dienstleistern nach Bedarf flexibel einzukaufen. Dr. Martin Rupp, Vorstand der AX Business Solutions AG bewertet die Idee und ihre Umsetzung als „Meilenstein bisher nicht erreichter Datensicherheit in der Cloud“. Bei der Sicherheitslösung würden Verschlüsselung auf Anwenderebene und neue Softwarearchitekturen innovativ kombiniert. „Wenn die Daten verschlüsselt und die Datensätze für die elektronischen Dokumente zudem verteilt auf verschiedenen Servern abgearbeitet und gespeichert werden, liefert ein Diebstahl der Datenbank eines Servers keine vertraulichen Informationen an den Angreifer. Selbst der Systemadministrator kann nur begrenzt viele, stets verschlüsselte Datenfragmente sehen“.

Alexander Bieber, Geschäftsführer der NightLabs Consulting GmbH, will mit Cumulus4j „dem Mangel an standardisierten Sicherheitslösungen in der Cloud begegnen. Mit Cumulus4j gibt es nun die Möglichkeit, Industriestandards für Java, nämlich JPA und JDO, für eine verschlüsselte Datenablage in der Cloud zu nutzen. Und dabei hat Cumulus4j weitaus höhere Sicherheitseigenschaften gegenüber Infrastrukturanbietern als die bisher häufig zur Anwendung kommenden Containerverschlüsselungsmethoden.“

In die Forschung und Entwicklung, die zu Cumulus4j führte, haben alle drei Projektpartner spezielles Fachwissen eingebracht. Das FZI sorgte mit seinen Kompetenzen im Bereich Datenschutz, Datensicherheit und Kryptographie für eine wissenschaftlich fundierte Herangehensweise an die komplexe Aufgabenstellung. Es entwickelte ein bislang einmaliges Verschlüsselungsschema mit nachweisbarer Sicherheit, Effizienz und Transparenz. Die NightLabs Consulting GmbH trug ihr Wissen und ihre langjährige Erfahrung im Bereich der Java-Entwicklung und des Umsetzens von ERP-Lösungen bei. Sie demonstrierte die Tragfähigkeit und Wirksamkeit des Cumulus4j-Konzeptes anhand ihrer Open-Source-ERP-Lösung JFire. Die AX Business Solutions AG koordinierte die Projektarbeiten und hat Cumulus4j in ihre Fakturierungssoftware AX Easy integriert.

www.cumulus4j.org