Wibu-Systems
27.01.2022, 10:09 Uhr
CloudProtect – Softwareschutz in einer vernetzten Welt
Ende letzten Jahres endete auch das deutsche Forschungsprojekt CloudProtect, dessen Ziel es war, den Schutz von Maschinensteuerungssoftware, Konfigurationsdaten und digitalen Designvorlagen zu verbessern.
Der Schutz digitaler Daten ist zu einer großen Herausforderung geworden, denn diese sind zum Rückgrat der heutigen Wirtschaft geworden: Maschinenbetriebssysteme, Konfigurationsdaten, Designs, vertrauliche Geschäftsdaten und viele mehr. Schützen kann man diese Daten mittels Verschlüsselung, doch im praktischen Einsatz gibt es etliche Herausforderungen. So müssen zum Beispiel die notwendigen kryptografischen Operationen in sicheren Umgebungen stattfinden, die erforderlichen Schlüssel sicher gespeichert und gehandhabt werden und die gesamte Infrastruktur so eingerichtet werden, dass jeder am Prozess beteiligte Akteur und jedes Gerät garantiert vertrauenswürdig ist.
Im Projekt CloudProtect haben sich die Entwickler von Wibu-Systems und ihre Forschungspartner in den Teams der Technischen Universität Darmstadt unter der Leitung von Professor Ahmad-Reza Sadeghi und der Hochschule Offenburg unter der Leitung von Professor Andreas Schaad dazu entschlossen, an diese Herausforderungen mit einem technischen Kniff heranzugehen: In sogenannten Enklaven, dies sind speziell geschützte Speicherbereiche in der Cloud, wird sicherheitskritische Funktionalität sicher von der eigentlichen Software-Ausführung getrennt abgewickelt. Die Enklaventechnologie SGX von Intel wurde ausgewählt, nachdem deren Sicherheitsniveau mittels einer besonderen, von den Forschungspartnern entwickelten Cache-Randomisierungstechnik gesteigert wurde, um bestimmte Seitenkanalangriffe abzuwehren.
Wibu-Systems, als Industriepartner und Experte für IT-Security und Verschlüsselung im Projekt, führte die Ergebnisse der Teams zusammen und schuf einen vollwertigen und funktionsfähigen Softwareschutz-Demonstrator für die Cloud. Der Demonstrator wurde im Juli 2021 fertiggestellt und erfüllt die gestellten Anforderungen. Er bietet manipulationssichere Softwareschutzfunktionen für die schwer einschätzbare und kurzlebige Welt der heutigen digitalen Wirtschaft in einem hochverfügbaren, hochskalierbaren und extrem sicheren Paket.
Dr. Carmen Kempka, Director Corporate Technology bei Wibu-Systems: "Unser Arbeitsleben bietet in der Praxis eine viel größer gewordene Wahlfreiheit: Wir arbeiten von beliebigen Arbeitsplätzen aus – von zu Hause, im Büro, auf Geschäftsreisen oder irgendwo auf der Welt. Anwendungen werden in die Cloud ausgelagert, sodass sie von beliebigen Orten und Geräten genutzt werden können. Mit CloudProtect haben wir ein Modell entwickelt, das dabei für die notwendige Sicherheit sorgt."