10.03.2011, 11:17 Uhr
Security-Check für die Cloud
Bald werden Nutzer von Cloud-Diensten überprüfen können, ob ihre Daten wirklich von anderen getrennt bearbeitet werden.
Wie das Fachblatt Technology Review in seiner Online-Ausgabe berichtet will Michael Reiter von der University of North Carolina mit «HomeAlone» eine Software geschrieben haben, die automatisiert prüft, ob auf dem Rechner beim Cloud-Provider noch fremde virtuelle Maschinen laufen und somit die Gefahr besteht, dass ein weiterer Kunde Zugriff auf die Daten der eigenen Firma hat.
Eine der Bedenken, die viele Unternehmen gegenüber Cloud Computing äussern, ist es, dass die Anbieter die IT-Prozesse diverser Kunden in virtuellen Umgebungen laufen lassen, die sich die unterliegende Infrastruktur teilen. Dadurch besteht potenziell die Gefahr, dass sich die Daten in die Quere kommen oder dass sie plötzlich beim Konkurrenten landen. Es gibt zudem Unternehmen, etwa in den USA die Raumfahrtbehörde Nasa, die von ihrem Cloud-Provider zwingend verlangen, dass ihre Daten auf exklusiv genutzter Hardware läuft.
Mit HomeAlone soll sich dies nun überprüfen lassen. Die Software basiert auf einer Angriffsmethode, die als Seitenkanalattacke bekannt ist. Dabei werden Parameter wie der Stromverbrauch des Prozessors oder die Auslastung des Speichers gemessen und aus diesen Angaben geschlossen, ob der Rechner mit mehr beschäftigt ist, als er sollte, respektive, ob auf dem Server noch weitere virtuelle Maschinen laufen als die eigene.
Daneben lässt sich auch überprüfen, ob beispielsweise Malware die Hardware-Ressourcen in Anspruch nehmen.
HomeAlone soll offiziell an der Sicherheitskonferenz IEEE Symposium on Security and Privacy vorgestellt werden, die im Mai im kalifornischen Oakland stattfindet.
Eine der Bedenken, die viele Unternehmen gegenüber Cloud Computing äussern, ist es, dass die Anbieter die IT-Prozesse diverser Kunden in virtuellen Umgebungen laufen lassen, die sich die unterliegende Infrastruktur teilen. Dadurch besteht potenziell die Gefahr, dass sich die Daten in die Quere kommen oder dass sie plötzlich beim Konkurrenten landen. Es gibt zudem Unternehmen, etwa in den USA die Raumfahrtbehörde Nasa, die von ihrem Cloud-Provider zwingend verlangen, dass ihre Daten auf exklusiv genutzter Hardware läuft.
Mit HomeAlone soll sich dies nun überprüfen lassen. Die Software basiert auf einer Angriffsmethode, die als Seitenkanalattacke bekannt ist. Dabei werden Parameter wie der Stromverbrauch des Prozessors oder die Auslastung des Speichers gemessen und aus diesen Angaben geschlossen, ob der Rechner mit mehr beschäftigt ist, als er sollte, respektive, ob auf dem Server noch weitere virtuelle Maschinen laufen als die eigene.
Daneben lässt sich auch überprüfen, ob beispielsweise Malware die Hardware-Ressourcen in Anspruch nehmen.
HomeAlone soll offiziell an der Sicherheitskonferenz IEEE Symposium on Security and Privacy vorgestellt werden, die im Mai im kalifornischen Oakland stattfindet.
