Zum Inhalt
Forschungsprojekte

Next Generation Zertifizierung

(an der TU München durchgeführt)

Logo des Forschungsprojekts NGCert

Kontext

Die Auslagerung von Geschäftsprozessen und Daten an Cloud-Service-Anbieter führt zu einer erhöhten Kundennachfrage in Bezug auf Qualität, Datenschutz und Datensicherheit, die vom Cloud-Service-Anbieter bereitgestellt werden. Zertifikate sind ein bewährtes Mittel - nicht nur in der IT-Branche - um dem Kunden schnell, einfach, transparent und vergleichbare Informationen über Schutzmaßnahmen, eingehaltene Standards und interne Qualitätsprozesse zu geben (z.B. EuroCloud Star Audit oder "Trusted Cloud"-Zertifikat des TÜV). Ein Zertifikat ist das Ergebnis umfangreicher Tests, die in einer intensiven Zusammenarbeit zwischen Cloud Service Provider und Zertifizierungsunternehmen durchgeführt werden. Das Zertifikat, das nach bestandener Prüfung verliehen wird, ist in der Regel ein bis drei Jahre gültig. Die hohe Dynamik und der schnelle technologische Fortschritt innerhalb der Cloud-Service-Industrie und der zugrundeliegenden Technologien führen zu der Annahme, dass solche Zertifikate ein hohes Sicherheitsniveau suggerieren, obwohl die Anforderungen, z.B. bei Änderungen der IT-Systeme nach der Konfiguration, nicht erfüllt sind.

Nutzen 

NGCert ist Teil der Initiative "Sicheres Cloud Computing" des Bundesministeriums für Bildung und Forschung (BMBF). Diese Initiative baut auf dem Technologieprogramm "Trusted Cloud" auf. Das in diesem Programm geförderte Forschungsprojekt "Value4Cloud" konzentrierte sich auf die Frage, wie der Cloud-Kunde eine geeignete Wahl des Cloud-Service-Providers für seine Bedürfnisse treffen kann. Anhand festgelegter Kriterien (Cloud Service Check) konnten Cloud-Services analysiert und verglichen werden, um eine objektive Auswahl für die richtigen Cloud-Services zu treffen. Dieser Katalog hilft Cloud-Kunden, die relevanten Kriterien bei der Auswahl von Cloud-Services zu berücksichtigen. Allerdings hat der Cloud-Kunde noch keine Möglichkeit, zu überprüfen, inwieweit der Cloud-Service-Anbieter die ausgewählten Kundenanforderungen hinsichtlich Datenqualität, Datenschutz und Servicequalität erfüllt. Aus diesem Grund hat NGCert das Projektziel Prinzipien und Methoden für eine dynamische Zertifizierung zu entwickeln. Dadurch kann dem Cloud-Kunden die notwendige Transparenz geboten werden. In Zukunft kann der Cloud-Kunde jederzeit überprüfen, ob der Cloud-Service-Anbieter die vorgegebenen Anforderungen erfüllt.

Projektziel  

Das Ziel von NGCert ist eine genaue Aussage über die Gültigkeit eines bestehenden Zertifikats zu treffen. Dies wird durch den Einsatz dynamischer Prozesse erreicht, die kontinuierliche, (teil-)automatisierte und kritische Zertifikatsanforderungen (basierend auf Standards wie CSA CCM, ISO 27001/27017, ISAE 3000 / ISAE3402) überprüfen und das aktuelle Ergebnis der Überprüfung überwachen. Eine solche dynamische Zertifizierung ist ein Prozess, der ein kontinuierliches Feedback darüber liefert, ob der Cloud Service Provider die Qualitätsanforderungen des Zertifikats erfüllt. Die dynamische Zertifizierung ermöglicht somit die Übertragung ihrer vertrauensbildenden Prozesse innerhalb der dynamischen und sich schnell verändernden Welt der Cloud-Dienste.

Umsetzung 

Die Projektziele werden nacheinander abgearbeitet und in drei aufeinander folgenden Iterationen, die jeweils in 8 Arbeitspakete unterteilt sind, schrittweise umgesetzt. Dieses Vorgehen ermöglicht einen kontinuierlichen Vergleich zwischen Praxis und Wissenschaft und stellt die Erfüllung anerkannter Projektkriterien (Relevanz, Effektivität, Effizienz, Wirkung und Nachhaltigkeit) sicher.

Arbeitspakete

  • Weiterentwicklung der Anforderungen für eine dynamische Zertifizierung
  • Analyse vorhandener Brancheninformationen (aktuelle Auditverfahren, Zertifizierungsanforderungen, präventive Maßnahmen zur Risikominimierung (CSA Cloud Control Matrix), etc. und wissenschaftlicher Ergebnisse (Erfolge des Technologieprogramms "Trusted Cloud")
  • Entwicklung neuer Methoden und Verfahren, um eine dynamische Zertifizierung zu ermöglichen
  • Entwicklung eines Prototyps für eine dynamische Zertifizierung
  • Kontinuierlicher Vergleich und Bewertung von Praxis und Wissenschaft

Projektergebnisse

Alle Ergebnisse des Projektes NGCert sind in dem Buch "Management sicherer Cloud-Services: Entwicklung und Evaluation dynamischer Zertifikate" zusammengefasst. Ein Konzept für dynamische Zertifikate zur Förderung des Vertrauens, der Rechtssicherheit, der Qualität und der Vorteile von Cloud-Diensten auf dem deutschen Markt wird entwickelt. Ein Prototyp zeigt den beispielhaften Einsatz der entwickelten Werkzeuge in der Praxis.

Anfahrt & Lageplan

Der Campus der Technischen Uni­ver­si­tät Dort­mund liegt in der Nähe des Autobahnkreuzes Dort­mund West, wo die Sauerlandlinie A45 den Ruhrschnellweg B1/A40 kreuzt. Die Abfahrt Dort­mund-Eichlinghofen auf der A45 führt zum Campus Süd, die Abfahrt Dort­mund-Dorstfeld auf der A40 zum Campus-Nord. An beiden Ausfahrten ist die Uni­ver­si­tät ausgeschildert.

Um mit dem Auto vom Campus Nord zum Campus Süd zu gelangen, besteht die Ver­bin­dung über den Vogelpothsweg / die Baroper Straße. Wir empfehlen Ihnen, Ihr Auto auf einem der Parkplätze des Campus Nord abzustellen und die H-Bahn (hängende Einschienenbahn) zu nutzen, die die beiden Stand­or­te bequem verbindet.

Direkt unter dem Campus Nord befindet sich die S-Bahn-Station „Dort­mund Uni­ver­si­tät“. Von dort fährt die S-Bahn-Linie S1 im 20- oder 30-Minuten-Takt zum Hauptbahnhof Dort­mund und in der Gegenrichtung zum Hauptbahnhof Düsseldorf über Bochum, Essen und Duisburg. Außerdem ist die Uni­ver­si­tät mit den Buslinien 445, 447 und 462 zu erreichen. Eine Fahrplanauskunft findet sich auf der Homepage des Verkehrsverbundes Rhein-Ruhr, außerdem bieten die DSW21 einen interaktiven Liniennetzplan an.

Zu den Wahrzeichen der TU Dort­mund gehört die H-Bahn. Linie 1 verkehrt im 10-Minuten-Takt zwischen Dort­mund Eichlinghofen und dem Technologiezentrum über Campus Süd und Dort­mund Uni­ver­si­tät S, Linie 2 pendelt im 5-Minuten-Takt zwischen Campus Nord und Campus Süd. Diese Strecke legt sie in zwei Minuten zurück.

Vom Flughafen Dort­mund aus gelangt man mit dem AirportExpress innerhalb von gut 20 Minuten zum Dort­mun­der Hauptbahnhof und von dort mit der S-Bahn zur Uni­ver­si­tät. Ein größeres Angebot an inter­natio­nalen Flugverbindungen bietet der etwa 60 Ki­lo­me­ter entfernte Flughafen Düsseldorf, der direkt mit der S-Bahn vom Bahnhof der Uni­ver­si­tät zu erreichen ist.

Die Ein­rich­tun­gen der Technischen Uni­ver­si­tät Dort­mund verteilen sich auf den größeren Campus Nord und den kleineren Campus Süd. Zudem befinden sich einige Bereiche der Hoch­schu­le im angrenzenden Technologiepark.

Straßennavigation von und zur Technischen Universität Dortmund:

OpenStreetMap Routing Machine

Das Dokument bzw. die Grafik stellen sehr vereinfacht die Autobahnen und Bundesstraßen rund um die Technische Universität Dort­mund dar:

Umgebungskarte (PDF)

Umgebungskarte (Grafik)

Die Onlinekarte unterstützt beim Auffinden von und Navigieren zwischen Einrichtungen und Gebäuden auf dem Campus:

Interaktive Campuskarte

Dieses Dokument enthält einen einfachen Campusplan in deutsch und englisch:

Campusplan (PDF)