23. Januar 2018
  NEWS

Cumulus4j schützt Geschäftsdaten beim Arbeiten in der Cloud

Das FZI Forschungszentrum Informatik in Karlsruhe und die Softwarefirmen NightLabs Consulting GmbH und AX Business Solutions AG haben im Projekt Cumulus4j ein Softwaresystem konstruiert, das durch ein Zusatzmodul (Java Plug-In als Open Source) das Arbeiten mit kaufmännischen Daten auf Servern von Cloud-Dienstleistern sicherer macht / Verschlüsselung integriert in den Java-Industriestandards JPA und JDO (DataNucleus) / Für zusätzlichen Schutz kann man Datensätze auch verteilt auf internen und externen Speichern ablegen / Datenhoheit bleibt über den gesamten Verarbeitungsprozess beim Datenbesitzer

Ein neues Datensicherheitsmodul zum Verschlüsseln und optionalen Verteilen von Datensätzen auf verschiedene Rechner ermöglicht Softwareherstellern die Entwicklung erheblich sichererer Cloud-Software. Wissenschaftler und Softwareingenieure aus dem FZI Forschungszentrum Informatik Karlsruhe, dem Karlsbader Unternehmen AX Business Solutions AG und der Freiburger NightLabs Consulting GmbH haben die innovative Software-Lösung mit dem Datenschutzmodul „Cumulus4j“ im Rahmen des vom Bundesministerium für Bildung und Forschung (BMBF) geförderten Programms „KMU-innovativ“ erarbeitet und prototypisch in die Cloud-Anwendungssoftware AX Easy integriert. Diese Cloud-Software zum Schreiben von Rechnungen für Kleinbetriebe wird mit gängigen Browsern benutzt. Sie läuft auf Cloud-Servern von Google. Die Beta-Version von AX Easy kann bereits online ausprobiert werden (www.ax-ag.com). Zum Abfragen und Bearbeiten der verschlüsselten Daten kann das von NightLabs entwickelte Programm Vestigo (vestigo.nightlabs.com) verwendet werden.

Softwareentwickler können das Sicherheitsmodul in eigene Cloud-Anwendungen integrieren. Ebenso ist es mit geringem Aufwand möglich, bestehende Software auf Cumulus4j umzustellen. Der Quelltext des in Java programmierten Plug-Ins ist als Open-Source-Software unter der GNU Affero General Public License (AGPL) im Januar 2013 in der Version 1.1.0 im Internet bereitgestellt. Cumulus4j arbeitet mit allen gängigen Datenbanklösungen zusammen (www.cumulus4j.org).

Die hohe Datensicherheit steigert die Vertrauenswürdigkeit von Cloud-Anwendungen. Dies erleichtert es Unternehmen, Anwendungsprogramme zur Abwicklung ihrer Geschäftsvorgänge ebenso wie Kapazitäten für ihre Datenverarbeitung und Datenspeicherung bei Cloud-Dienstleistern nach Bedarf flexibel einzukaufen. Dr. Martin Rupp, Vorstand der AX Business Solutions AG bewertet die Idee und ihre Umsetzung als „Meilenstein bisher nicht erreichter Datensicherheit in der Cloud“. Bei der Sicherheitslösung würden Verschlüsselung auf Anwenderebene und neue Softwarearchitekturen innovativ kombiniert. „Wenn die Daten verschlüsselt und die Datensätze für die elektronischen Dokumente zudem verteilt auf verschiedenen Servern abgearbeitet und gespeichert werden, liefert ein Diebstahl der Datenbank eines Servers keine vertraulichen Informationen an den Angreifer. Selbst der Systemadministrator kann nur begrenzt viele, stets verschlüsselte Datenfragmente sehen“.

Alexander Bieber, Geschäftsführer der NightLabs Consulting GmbH, will mit Cumulus4j „dem Mangel an standardisierten Sicherheitslösungen in der Cloud begegnen. Mit Cumulus4j gibt es nun die Möglichkeit, Industriestandards für Java, nämlich JPA und JDO, für eine verschlüsselte Datenablage in der Cloud zu nutzen. Und dabei hat Cumulus4j weitaus höhere Sicherheitseigenschaften gegenüber Infrastrukturanbietern als die bisher häufig zur Anwendung kommenden Containerverschlüsselungsmethoden.“

In die Forschung und Entwicklung, die zu Cumulus4j führte, haben alle drei Projektpartner spezielles Fachwissen eingebracht. Das FZI sorgte mit seinen Kompetenzen im Bereich Datenschutz, Datensicherheit und Kryptographie für eine wissenschaftlich fundierte Herangehensweise an die komplexe Aufgabenstellung. Es entwickelte ein bislang einmaliges Verschlüsselungsschema mit nachweisbarer Sicherheit, Effizienz und Transparenz. Die NightLabs Consulting GmbH trug ihr Wissen und ihre langjährige Erfahrung im Bereich der Java-Entwicklung und des Umsetzens von ERP-Lösungen bei. Sie demonstrierte die Tragfähigkeit und Wirksamkeit des Cumulus4j-Konzeptes anhand ihrer Open-Source-ERP-Lösung JFire. Die AX Business Solutions AG koordinierte die Projektarbeiten und hat Cumulus4j in ihre Fakturierungssoftware AX Easy integriert.

www.cumulus4j.org


Goooooogle-Anzeigen