Vertrauenswürdige virtualisierte Cloudumgebungen für sicherheitskritische Anwendungen
Virtualisierung, also die Trennung von Softwarediensten und physischer Hardware, ist als Basis für Cloudlösungen in der IT heute kaum noch wegzudenken. Gute Skalierbarkeit, zentrale Administration und damit einhergehende Kostensenkungen macht sie auch für Behörden zunehmend interessanter. Sollen Softwareanwendungen von Behörden in die Cloud umgesiedelt werden, spielt jedoch die Datensicherheit und damit auch die Zulassung oder Zertifizierung der Infrastruktur eine zentrale Rolle. Verschlusssachen dürfen nur auf Systemen verwaltet werden, die für entsprechende Geheimhaltungsstufen zugelassen sind. Derzeit ist keine zugelassene Virtualisierungssoftware für eine sichere Cloud verfügbar, da die zugrundeliegenden Betriebssysteme wegen ihres großen Umfangs nur mit sehr hohem Aufwand zertifiziert werden könnten.
Mikrokerne sind minimalistische Betriebssystemkerne, die nur grundlegende Funktionen bereitstellen. Viele Betriebssystem-Dienste sind ausgelagert und haben nur eingeschränkte Zugriffsrechte auf den Kern. Der Code, der auf die Hardware zugreifen darf, ist sehr klein und kann somit für sicherheitskritische Anwendungen einfach verifiziert werden. Mikrokerne dienen bereits als technologische Basis für zertifizierte, sichere Betriebssysteme und bieten sich daher auch für die Umsetzung einer sicheren virtualisierten Cloudlösung an.
Im Projekt „Vertrauenswürdige virtualisierte Cloudumgebungen für sicherheitskritische Anwendungen (VERSECLOUD)“ wird anhand der konkreten Implementierung eines Mikrokerns (L4Re-Mikrokern) eine performante, flexible und vertrauenswürdige Virtualisierungslösung für sicherheitskritische Cloudanwendungen entwickelt, die auf diverser Standardhardware einsetzbar ist. Die korrekte Implementierung weist das Forschungsteam anhand formaler Methoden und modellbasierten Testens nach. Dabei entsteht ein abstraktes Modell des Systems, dessen Korrektheit mathematisch beweisbar ist und die Zertifizierung für den Einsatz in sicherheitsrelevanten Bereichen ermöglicht. Zur Datensicherung und für zukünftige computerforensische Untersuchungen wird die Möglichkeit virtueller Datenkopien („Snapshots“) implementiert.
Mit der im Projekt erarbeiteten Lösung wird es möglich, die Vertrauenswürdigkeit einer Virtualisierungslösung formal zu verifizieren. Dies erlaubt erstmalig die Zulassung virtualisierter Cloudumgebungen für sicherheitskritische Anwendungen bis zu den höchsten Sicherheitsstufen. Bisher konnten solche Systeme wegen einer mangelnden Zulassung nicht eingesetzt werden.
Mit der neuen Virtualisierungslösung werden insbesondere die Anforderungen an sicherheitskritische Behördenanwendungen erfüllt, die damit effektiver, skalierbarer und wirtschaftlicher umgesetzt werden können.
Mit der wachsenden Anzahl von Cloud-Angeboten steigt die Nachfrage nach Infrastrukturtechnik, die ein hohes Maß an Sicherheit, Privatheit und Vertrauenswürdigkeit bietet. Hier können die Ergebnisse des Projekts VERSECLOUD eingesetzt werden und so die Informationssicherheit in Deutschland und Europa erhöhen.