Cloud-basierter Schutz und Lizenzmanagement für industrielle Software und Infrastrukturen
Der Schutz von Software, digitalen Artefakten und anderem geistigen Eigentum ist in Zeiten der zunehmenden Vernetzung von Komponenten eine immer größere Herausforderung. Die fortschreitende Automatisierung in der Industrie erfordert den besonderen Schutz von Maschinensteuerungssoftware, Konfigurationsdaten und digitalen Designvorlagen. In verteilten Systemen, in denen Software nicht mehr unter direkter Kontrolle des Herstellers eingesetzt wird, können Angreifer versuchen Code während der Laufzeit zu ändern, um so Daten zu stehlen oder die Integrität des Programmablaufs zu manipulieren. Unter den verschiedenen technischen Möglichkeiten, Systeme zu sichern, gehört die direkte Verschlüsselung des zu schützenden Codes und dessen Laufzeit-basierte Entschlüsselung zu den effektivsten. Ein zentrales Problem ist hierbei jedoch, wie die benötigten kryptographischen Schlüssel generiert und sicher in Echtzeit verteilt werden können.
Im Projekt CloudProtect soll eine neuartige Lösung entworfen und implementiert werden, die Softwareschutz und Lizenzierung in Form eines globalen Cloud-Dienstes anbietet. In diesem werden neueste Sicherheitstechnologien und kryptografische Protokolle integriert. Zudem soll ein für den Anwender attraktives Nutzermodell entwickelt werden, welches den unkomplizierten praktischen Einsatz ermöglicht. Zusätzlich zu den technischen Arbeiten wird daher ein Schwerpunkt auf die Erhebung von Nutzeranforderungen und deren spätere Validierung gelegt.
Die für das System benötigten kryptografischen Schlüssel und aufwendigen Berechnungen werden vollumfänglich über den im Projekt zu entwickelnden Cloud-Dienst bereitgestellt. Dies ist der primäre Unterschied zu gängigen lokal arbeitenden Verfahren. Geschützte Programme erfragen bei diesem Cloud-Dienst, ob sie genutzt werden dürfen und ob definierte Rahmenbedingungen dieses zulassen. Dadurch kann ein Hersteller von Software genau kontrollieren, ob seine Software wirklich legitim eingesetzt wird. Aus langfristiger Perspektive wird so eine technische Grundlage für den zukünftigen globalen Schutz von industrieller Software aus Deutschland gelegt. Die Projektergebnisse werden darüber hinaus wesentliche Erkenntnisse liefern, wie komplexe IT-Sicherheitslösungen leistungsfähig auf einer Cloud-Plattform betrieben werden können.