
Referenzarchitektur für das sichere Cloud-Computing im gesetzlichen Messwesen
Die Referenzarchitektur soll als Rahmenwerk dienen, um alle messrechtlichen relevanten Funktionen in der Cloud sicher durchzuführen. Dadurch sollen für die Konformitätsbewertungsstelle, die Messgerätehersteller, die Messgeräteverwender und die Marktaufsichtsbehörden die Sicherheit bei der Umsetzung einer Cloud-basierten-Messgerätelösung garantiert und entsprechendes Vertrauen in diese neue Technologie geschaffen werden. Dieses Vertrauen in die Richtigkeit der Messung und die Abrechnung führt wiederum zur Technologieakzeptanz beim Verbraucher, den es hier zu schützen gilt.
Cloud-Lösungen sind moderne, effiziente und kostengünstige IT-Strategien und stehen im starken Kontrast zur klassischen IT-Infrastruktur. Die Kosteneffizienz wird einerseits durch die erhöhte Auslastung von Server-Hardware, als auch durch die gleichzeitige Nutzung mehrerer Services verschiedener Nutzer, erreicht. Dadurch werden Leerlaufzeiten der Hardware vermieden und die Produktivzeiten erhöht. Andererseits kann durch die Zentralisierung eine kosteneffiziente und kompetente Betreuung der Rechenzentren bzw. IT-Infrastruktur gewährleistet werden. Durch die Auslagerung muss keine teure Hardware mehr angeschafft werden, sondern es wird nur noch Rechenzeit bezahlt. Die Schwierigkeit der Unternehmen geeignetes Fachpersonal im Bereich der IT-Sicherheit zu finden und die IT-Systeme gegen aktuelle Bedrohungen abzusichern wird ebenfalls durch die Zentralisierung in Rechenzentren hinreichend begegnet.
Abbildung 1: Schema der Referenzarchitektur für das sichere und vertrauenswürdige Cloud Computing.
In Zusammenarbeit mit der Technischen Universität Berlin werden Systemarchitekturen erstellt, die von einem modularen Design profitieren. Bei diesen werden die Forderung der Messgeräte Richtlinie der Europäischen Union (MID) durch die Anwendung des WELMEC 7.2 Software Guide umgesetzt. Des weiteren wird eine Vertrauenskette zwischen den Modulen aufgebaut, in dem eine „Trusted Execution Environment“ (TEE) zum Einsatz kommt, was einen gesicherten Systemzustand garantieren kann. Die Forschung an Fully-Homomorphic-Encryption (FHE) soll zusätzlich die Absicherung der Virtuellen Maschinen untereinander vor unberechtigten Übergriffen sowie das System insgesamt vor einer Insider-Attacke, z.B. durch den Administrator schützen. FHE ermöglicht verschlüsselte Datenverarbeitung, ohne Kenntnis von den eigentlichen Daten haben zu müssen. Die Cloud-Referenzarchitektur baut auf einer Software-Separationskern-Architektur auf, die im Fachbereich 8.5 entwickelt wurde (Peters, 2015). So ist das Messgerät bereits auf unterster Ebene in Module gekapselt und bereitet die Daten zur Verschlüsselung und Transport auf. Diese Daten werden dann transportgesichert über das Internet an die Cloud geschickt und dort von der dedizierten Virtuellen Maschine (VM) in Empfang genommen und zur Weiterverarbeitung an weitere VM’s übergeben (siehe Abbildung 1). Dies sind im Speziellen gesetzlich relevante Aufgaben (legally relevant (L)), Schlüssel- und Signaturmanagment (Key & Signature Management (K)), Datenspeichermanagement (Storage Management (S)), Verbindungsmanagement (Connection Management C)), Download Management (D), gesetzlich unrelevante Aufgaben (non-legally relevant (N)).
Literaturverzeichnis
Peters, Daniel and Peter, Michael and Seifert, Jean-Pierre and Thiel, Florian. 2015. A Secure System Architecture for Measuring Instruments in Legal Metrology. Computers. 2015, S. 61-86.
Ansprechpartner
Alexander Oppermann
Fachbereich 8.5 Metrologische Informationstechnik
Telefon: (030) 3481-7483
E-Mail: alexander.oppermann@ptb.de
Wissenschaftliche Veröffentlichungen
Wissenschaftliche Veröffentlichungen
A. Oppermann, F. Grasso Toro, F. Thiel, J.-P. Seifert, Secure Cloud Computing: Continuous Anomaly Detection Approach in Legal Metrology. 2018 IEEE International Instrumentation and Measurement Technology Conference (I2MTC 2018), May 14-17, 2018 ISBN:978-1-5386-2222-3/18