Zum Inhalt
For­schungs­pro­jekte

Next Generation Zertifizierung

(an der TU München durch­ge­führt)

Logo des Forschungsprojekts NGCert

Kontext

Die Auslagerung von Geschäftsprozessen und Daten an Cloud-Service-Anbieter führt zu einer erhöhten Kundennachfrage in Bezug auf Qua­li­tät, Daten­schutz und Datensicherheit, die vom Cloud-Service-Anbieter bereitgestellt wer­den. Zertifikate sind ein bewährtes Mittel - nicht nur in der IT-Branche - um dem Kunden schnell, einfach, transparent und ver­gleich­bare In­for­ma­ti­onen über Schutz­maß­nah­men, eingehaltene Standards und interne Qualitätsprozesse zu geben (z.B. EuroCloud Star Audit oder "Trusted Cloud"-Zertifikat des TÜV). Ein Zertifikat ist das Ergebnis umfangreicher Tests, die in einer intensiven Zu­sam­men­arbeit zwischen Cloud Service Provider und Zertifizierungsunternehmen durch­ge­führt wer­den. Das Zertifikat, das nach bestandener Prüfung verliehen wird, ist in der Regel ein bis drei Jahre gültig. Die hohe Dynamik und der schnelle tech­no­lo­gi­sche Fortschritt innerhalb der Cloud-Service-Industrie und der zugrundeliegenden Technologien führen zu der Annahme, dass solche Zertifikate ein hohes Sicherheitsniveau suggerieren, obwohl die An­for­der­ungen, z.B. bei Änderungen der IT-Systeme nach der Konfiguration, nicht erfüllt sind.

Nut­zen 

NGCert ist Teil der Initiative "Sicheres Cloud Computing" des Bundesministeriums für Bildung und For­schung (BMBF). Diese Initiative baut auf dem Technologieprogramm "Trusted Cloud" auf. Das in diesem Pro­gramm geförderte For­schungs­pro­jekt "Value4Cloud" konzentrierte sich auf die Fra­ge, wie der Cloud-Kunde eine geeignete Wahl des Cloud-Service-Providers für seine Bedürfnisse treffen kann. Anhand festgelegter Kriterien (Cloud Service Check) konn­ten Cloud-Services analysiert und verglichen wer­den, um eine objektive Auswahl für die richtigen Cloud-Services zu treffen. Dieser Katalog hilft Cloud-Kunden, die relevanten Kriterien bei der Auswahl von Cloud-Services zu berücksichtigen. Allerdings hat der Cloud-Kunde noch keine Mög­lich­keit, zu überprüfen, inwieweit der Cloud-Service-Anbieter die aus­ge­wähl­ten Kundenanforderungen hinsichtlich Datenqualität, Daten­schutz und Servicequalität erfüllt. Aus diesem Grund hat NGCert das Projektziel Prinzipien und Methoden für eine dynamische Zertifizierung zu ent­wi­ckeln. Dadurch kann dem Cloud-Kunden die not­wen­dige Transparenz geboten wer­den. In Zukunft kann der Cloud-Kunde jederzeit überprüfen, ob der Cloud-Service-Anbieter die vorgegebenen An­for­der­ungen erfüllt.

Projektziel  

Das Ziel von NGCert ist eine genaue Aussage über die Gültigkeit eines bestehenden Zertifikats zu treffen. Dies wird durch den Ein­satz dynamischer Prozesse erreicht, die kontinuierliche, (teil-)automatisierte und kritische Zertifikatsanforderungen (basierend auf Standards wie CSA CCM, ISO 27001/27017, ISAE 3000 / ISAE3402) überprüfen und das aktuelle Ergebnis der Überprüfung überwachen. Eine solche dynamische Zertifizierung ist ein Prozess, der ein kontinuierliches Feedback darüber liefert, ob der Cloud Service Provider die Qualitätsanforderungen des Zertifikats erfüllt. Die dynamische Zertifizierung er­mög­licht somit die Über­tra­gung ihrer vertrauensbildenden Prozesse innerhalb der dy­na­misch­en und sich schnell verändernden Welt der Cloud-Dienste.

Umsetzung 

Die Projektziele wer­den nacheinander abgearbeitet und in drei aufeinander folgenden Iterationen, die jeweils in 8 Arbeitspakete unterteilt sind, schrittweise umgesetzt. Dieses Vorgehen er­mög­licht einen kontinuierlichen Vergleich zwischen Praxis und Wis­sen­schaft und stellt die Erfüllung anerkannter Projektkriterien (Relevanz, Effektivität, Effizienz, Wirkung und Nach­hal­tig­keit) sicher.

Arbeitspakete

  • Wei­ter­ent­wick­lung der An­for­der­ungen für eine dynamische Zertifizierung
  • Analyse vorhandener Brancheninformationen (aktuelle Auditverfahren, Zertifizierungsanforderungen, präventive Maß­nahmen zur Risikominimierung (CSA Cloud Control Matrix), etc. und wis­sen­schaft­licher Er­geb­nisse (Erfolge des Technologieprogramms "Trusted Cloud")
  • Ent­wick­lung neuer Methoden und Ver­fah­ren, um eine dynamische Zertifizierung zu ermöglichen
  • Ent­wick­lung eines Prototyps für eine dynamische Zertifizierung
  • Kontinuierlicher Vergleich und Bewertung von Praxis und Wis­sen­schaft

Projektergebnisse

Alle Er­geb­nisse des Projektes NGCert sind in dem Buch "Management sicherer Cloud-Services: Ent­wick­lung und Evaluation dynamischer Zertifikate" zusammengefasst. Ein Kon­zept für dynamische Zertifikate zur För­de­rung des Vertrauens, der Rechtssicherheit, der Qua­li­tät und der Vorteile von Cloud-Diensten auf dem deutschen Markt wird ent­wickelt. Ein Prototyp zeigt den beispielhaften Ein­satz der entwickelten Werkzeuge in der Praxis.

Anfahrt & Lageplan

Der Campus der Technischen Uni­ver­si­tät Dort­mund liegt in der Nähe des Autobahnkreuzes Dort­mund West, wo die Sauerlandlinie A45 den Ruhrschnellweg B1/A40 kreuzt. Die Abfahrt Dort­mund-Eichlinghofen auf der A45 führt zum Campus Süd, die Abfahrt Dort­mund-Dorstfeld auf der A40 zum Campus-Nord. An beiden Ausfahrten ist die Uni­ver­si­tät ausgeschildert.

Um mit dem Auto vom Campus Nord zum Campus Süd zu gelangen, besteht die Ver­bin­dung über den Vo­gel­pothsweg / die Baroper Straße. Wir empfehlen Ihnen, Ihr Auto auf ei­nem der Parkplätze des Campus Nord abzustellen und die H-Bahn (hängende Einschienenbahn) zu nut­zen, die die beiden Stand­or­te bequem verbindet.

Direkt unter dem Campus Nord befindet sich die S-Bahn-Station „Dort­mund Uni­ver­si­tät“. Von dort fährt die S-Bahn-Linie S1 im 20- oder 30-Minuten-Takt zum Hauptbahnhof Dort­mund und in der Gegenrichtung zum Hauptbahnhof Düsseldorf über Bochum, Essen und Duisburg. Außerdem ist die Uni­ver­si­tät mit den Buslinien 445, 447 und 462 zu erreichen. Eine Fahrplanauskunft findet sich auf der Homepage des Verkehrsverbundes Rhein-Ruhr, außerdem bieten die DSW21 einen interaktiven Liniennetzplan an.

Zu den Wahrzeichen der TU Dort­mund gehört die H-Bahn. Linie 1 verkehrt im 10-Minuten-Takt zwischen Dort­mund Eichlinghofen und dem Technologiezentrum über Campus Süd und Dort­mund Uni­ver­si­tät S, Linie 2 pendelt im 5-Minuten-Takt zwischen Campus Nord und Campus Süd. Diese Strecke legt sie in zwei Minuten zurück.

Vom Flughafen Dort­mund aus gelangt man mit dem AirportExpress innerhalb von gut 20 Minuten zum Dort­mun­der Hauptbahnhof und von dort mit der S-Bahn zur Uni­ver­si­tät. Ein größeres Angebot an inter­natio­nalen Flugverbindungen bietet der etwa 60 Ki­lo­me­ter entfernte Flughafen Düsseldorf, der direkt mit der S-Bahn vom Bahnhof der Uni­ver­si­tät zu erreichen ist.

Die Ein­rich­tun­gen der Technischen Uni­ver­si­tät Dort­mund verteilen sich auf den größeren Campus Nord und den kleineren Campus Süd. Zudem befinden sich einige Bereiche der Hoch­schu­le im angrenzenden Technologiepark.

Straßennavigation von und zur Technischen Uni­ver­si­tät Dort­mund:

OpenStreetMap Routing Machine

Das Dokument bzw. die Grafik stellen sehr vereinfacht die Autobahnen und Bundesstraßen rund um die Technische Uni­ver­si­tät Dort­mund dar:

Umgebungskarte (PDF)

Umgebungskarte (Grafik)

Die Onlinekarte un­ter­stützt beim Auffinden von und Navigieren zwischen Ein­rich­tun­gen und Gebäuden auf dem Campus:

Interaktive Campuskarte

Dieses Dokument enthält einen einfachen Campus­plan in deutsch und englisch:

Campus­plan (PDF)