Name des Teilnehmers: Robert Buhren
Beschreibung des IT-Forschungsprojekts: Cloud-Computing ist in der heutigen digitalen Welt ein nicht mehr wegzudenkender Faktor. Anbieter von Cloud-Lösungen können ihre Rechenkapazität ihren Kunden on-demand zur Verfügung stellen. Dies erlaubt eine effiziente Nutzung von bestehenden Ressourcen und ermöglicht es Betrieben eine Hochverfügbarkeitslösung ihrer Anwendung zu realisieren, ohne selbst große Investitionen in eigene Hardware zu tätigen.
Für den Cloud-Kunden ergeben sich dadurch auch Nachteile, da die Verarbeitung seiner Daten nun auf Systemen erfolgt, die nicht unter seiner direkten Kontrolle stehen. Um sensible Daten in einer Cloud zu verarbeiten, ist es zwingend notwendig, dem Cloud-Anbieter zu vertrauen. Gerade bei international arbeitenden Anbietern ist es schwierig, dieses Vertrauen zu etablieren, da diese Anbieter gegebenenfalls Rechtsprechungen unterliegen, die mit dem deutschen, bzw. dem europäischen Recht nicht vereinbar sind. Die fortschreitende Digitalisierung wie z.B. in Bereichen der Industrie, führt zu einer weiteren Verlagerung von kritischen Anwendungen zu Cloud-Anbietern.
Dieses Umfeld stellt hohe Anforderungen an Datensicherheit und Integrität, da Angriffe oder Fehler sogar physischen Schaden anrichten können. Mit der Secure Encrypted Virtualization (SEV) Technologie bietet AMD eine Lösung für dieses Problem. Mit SEV wird der Speicher von virtuellen Maschinen verschlüsselt und so vor unbefugtem Zugriff geschützt. Im Rahmen dieses Projektes wurde die SEV Technologie einer Sicherheitsanalyse unterzogen. Dabei wurden mehrere Schwachstellen sowohl konzeptioneller Art als auch in der konkreten Implementierung entdeckt.
Software Campus-Partner: TU Berlin, Huawei
Umsetzungszeitraum: 01.03.2018 – 31.12.2019