Logo PTB

Metrologische IKT-Systeme

Arbeitsgruppe 8.52

Referenzarchitektur für das sichere Cloud-Computing im gesetzlichen Messwesen

 

Die Referenzarchitektur soll als Rahmenwerk dienen, um alle messrechtlichen relevanten Funktionen in der Cloud sicher durchzuführen. Dadurch sollen für die Konformitätsbewertungsstelle, die Messgerätehersteller, die Messgeräteverwender und die Marktaufsichtsbehörden die Sicherheit bei der Umsetzung einer Cloud-basierten-Messgerätelösung garantiert und entsprechendes Vertrauen in diese neue Technologie geschaffen werden. Dieses Vertrauen in die Richtigkeit der Messung und die Abrechnung führt wiederum zur Technologieakzeptanz beim Verbraucher, den es hier zu schützen gilt.

Cloud-Lösungen sind moderne, effiziente und kostengünstige IT-Strategien und stehen im starken Kontrast zur klassischen IT-Infrastruktur. Die Kosteneffizienz wird einerseits durch die erhöhte Auslastung von Server-Hardware, als auch durch die gleichzeitige Nutzung mehrerer Services verschiedener Nutzer, erreicht.  Dadurch werden Leerlaufzeiten der Hardware vermieden und die Produktivzeiten erhöht. Andererseits kann durch die Zentralisierung eine kosteneffiziente und kompetente Betreuung der Rechenzentren bzw. IT-Infrastruktur gewährleistet werden. Durch die Auslagerung muss keine teure Hardware mehr angeschafft werden, sondern es wird nur noch Rechenzeit bezahlt. Die Schwierigkeit der Unternehmen geeignetes Fachpersonal im Bereich der IT-Sicherheit zu finden und die IT-Systeme gegen aktuelle Bedrohungen abzusichern wird ebenfalls durch die Zentralisierung in Rechenzentren hinreichend begegnet.

 

 

Abbildung 1: Schema der Referenzarchitektur für das sichere und vertrauenswürdige Cloud Computing.

 

In Zusammenarbeit mit der Technischen Universität Berlin werden Systemarchitekturen erstellt, die von einem modularen Design profitieren.  Bei diesen werden die Forderung der Messgeräte Richtlinie der Europäischen Union (MID) durch die Anwendung des WELMEC 7.2 Software Guide umgesetzt. Des weiteren wird eine Vertrauenskette zwischen den Modulen aufgebaut, in dem eine „Trusted Execution Environment“ (TEE) zum Einsatz kommt, was einen gesicherten Systemzustand garantieren kann. Die Forschung an Fully-Homomorphic-Encryption (FHE) soll zusätzlich die Absicherung der Virtuellen Maschinen untereinander vor unberechtigten Übergriffen sowie das System insgesamt vor einer Insider-Attacke, z.B. durch den Administrator schützen. FHE ermöglicht verschlüsselte Datenverarbeitung, ohne Kenntnis von den eigentlichen Daten haben zu müssen. Die Cloud-Referenzarchitektur baut auf einer Software-Separationskern-Architektur auf, die im Fachbereich 8.5 entwickelt wurde (Peters, 2015). So ist das Messgerät bereits auf unterster Ebene in Module gekapselt und bereitet die Daten zur Verschlüsselung und Transport auf. Diese Daten werden dann transportgesichert über das Internet an die Cloud geschickt und dort von der dedizierten Virtuellen Maschine (VM) in Empfang genommen und zur Weiterverarbeitung an weitere VM’s übergeben (siehe Abbildung 1). Dies sind im Speziellen gesetzlich relevante Aufgaben (legally relevant (L)), Schlüssel- und Signaturmanagment (Key & Signature Management (K)), Datenspeichermanagement (Storage Management (S)), Verbindungsmanagement (Connection Management C)), Download Management (D), gesetzlich unrelevante Aufgaben (non-legally relevant (N)).

 

Literaturverzeichnis

Peters, Daniel and Peter, Michael and Seifert, Jean-Pierre and Thiel, Florian. 2015. A Secure System Architecture for Measuring Instruments in Legal Metrology. Computers. 2015, S. 61-86.

 

Ansprechpartner

 

 

   Alexander Oppermann

   Fachbereich 8.5 Metrologische Informationstechnik

   Telefon: (030) 3481-7483

   E-Mail: alexander.oppermann@ptb.de

 

Wissenschaftliche Veröffentlichungen

 

Wissenschaftliche Veröffentlichungen

A. Oppermann, F. Grasso Toro, F. Thiel, J.-P. Seifert, Secure Cloud Computing: Continuous Anomaly Detection Approach in Legal Metrology. 2018 IEEE International Instrumentation and Measurement Technology Conference (I2MTC 2018), May 14-17, 2018 ISBN:978-1-5386-2222-3/18

A. Oppermann, F. Grasso Toro, F. Thiel, J.-P. Seifert, Secure Cloud Computing: Reference Architecture for Measuring Instrument under Legal Control. Journal Security and Privacy 2018;e18. DOI: 10.1002/spy2.18

Oppermann, A., Toro, F., Thiel, F. and Seifert, J-P., Anomaly Detection Approaches for Secure Cloud Reference Architectures in Legal Metrology. In Proceedings of the 8th International Conference on Cloud Computing and Services Science (CLOSER 2018), pages 549-556 ISBN: 978-989-758-295-0

A.Oppermann, F. Grasso Toro, A. Yurchenko, J.-P.Seifert, Secure Cloud Computing: Communication Protocol for Multithreaded Fully Homomorphic Encryption for Remote Data Processing in IEEE International Symposium on Parallel and Distributed Processing with Applications (IEEE ISPA 2017) (pp. 503-510), DOI: 10.1109/ISPA/IUCC.2017.00084

A. Oppermann, A. Yurchenko, M .Esche, J.-P. Seifert, Secure Cloud Computing: Multithreaded Fully Homomorphic Encryption for Legal Metrology, in International Conference on Intelligent, Secure, and Dependable Systems in Distributed and Cloud Environments (ISDDC 2017) 2017 Oct 25 (pp. 35-54), DOI: https://doi.org/10.1007/978-3-319-69155-8_3, (Best Paper Award)

Oppermann, Alexander and Seifert, Jean-Pierre and Thiel, Florian. 2016.  Secure Cloud Reference Architectures for Measuring Instruments under Legal Control, accepted for Closer 2016, 6th  International Conference on Cloud Computing and Services Science, 23.-25. April, (2016)

Oppermann, Alexander and Seifert, Jean-Pierre and Thiel, Florian. 2016. Distributed Metrological Sensors managed by a secure Cloud-Infrastructure, accepted for 18. GMA/ITG Fachtagung, Sensoren und Messsysteme 2016, Nürnberg, 10.-11. Mai, (2016)