PRISMACLOUD (PRIvacy and Security MAintaining services in the CLOUD) war ein H2020-Forschungsprojekt mit einer Laufzeit von 42 Monaten, das sich der Ermöglichung sicherer Cloud-basierter Dienste widmete, indem neuartige Methoden aus der kryptographischen Forschung verbessert und übernommen wurden, um die Vertrauenswürdigkeit von Cloud-Angeboten zu erhöhen. Die Forschungsagenda von PRISMACLOUD basierte auf den folgenden Zielen, die wir mit unseren Entwicklungen anstrebten. Zum einen konzentrierten wir uns auf die Vertraulichkeit von Daten während ihres Lebenszyklus in der Cloud. Zweitens haben wir uns intensiv mit der Verifizierbarkeit von Daten in der Cloud beschäftigt und drittens mit der Privatsphäre von Nutzern, die mit einer Cloud-Umgebung interagieren.  Um die praktische Relevanz der Entwicklungen im Rahmen von PRISMACLOUD zu gewährleisten, wurden die oben genannten Anstrengungen von nicht-kryptografischen Forschungs- und Entwicklungsthemen begleitet, die als wesentlich für den kommerziellen Erfolg der Projektergebnisse angesehen werden.  Das Konsortium stellte sichere und effiziente Software- und Hardware-Implementierungen von Kerntechnologien bereit und präsentierte sie in ausgewählten Testumgebungen. Tatsächlich wurden neue kryptografische Software-Tools entwickelt und acht neuartige Cloud-Dienste konzipiert. Darüber hinaus wurde anhand von Anwendungsfällen aus drei verschiedenen Anwendungsbereichen das Potenzial der Projektergebnisse demonstriert und bewertet, d. h. es wurde eine messbare Erhöhung der Sicherheit und des Datenschutzes auf Dienstebene nachgewiesen. Darüber hinaus halfen neuartige Richtlinien für die Mensch-Maschine-Interaktion (HCI) bei der Gestaltung von Diensten, die die Bedürfnisse der Nutzer berücksichtigen und somit eine optimale Akzeptanz garantieren. Damit die entwickelten Methoden auch nach dem Projekt in neuen Anwendungsszenarien eingesetzt werden können, wurden ein ganzheitlicher Sicherheitsrahmen und begleitende Nutzungsmuster zur Unterstützung von Dienstentwicklern erstellt.  Das Hauptergebnis von PRISMACLOUD ist ein neuartiges kryptographisches Toolkit zum Aufbau von sicherheits- und datenschutzfreundlichen Diensten sowie ein Portfolio von acht sicherheitsoptimierten Cloud-Diensten. Die bereitgestellten Entwürfe der Technologien zusammen mit den Software-Implementierungen werden den Einsatz von Kryptografie im Cloud Computing fördern, um sichere End-to-End-Dienste zu entwickeln. Dies ist von enormer Bedeutung, wenn man das Risiko bedenkt, das mit einer groß angelegten Nutzung des Cloud Computing ohne angemessene Sicherheits- und Datenschutzmechanismen verbunden ist. Folglich kann PRISMACLOUD dazu beitragen, die Sicherheit und den Schutz der Privatsphäre der europäischen Bürger zu verbessern, indem es die Sicherheits- und Datenschutzstandards für Cloud-Dienste erhöht. Das Konsortium mit 16 Partnern aus sieben verschiedenen EU-Mitgliedstaaten und zwei assoziierten Ländern (Schweiz und Israel) wurde vom AIT Austrian Institute of Technology GmbH geleitet.

Vom Beginn des Projekts bis zum Ende des Berichtszeitraums durchgeführte Arbeiten und bisher erzielte Hauptergebnisse (für den letzten Zeitraum bitte einen Überblick über die Ergebnisse und deren Nutzung und Verbreitung beifügen) Im ersten Zeitraum wurden die Anwendungsfälle spezifiziert und die Anforderungen gesammelt sowie die Forschungslücken ermittelt. Der zweite Zeitraum war den Forschungs- und Entwicklungsaktivitäten zur Entwicklung des PRISMACLOUD-Toolkits und der Dienste gewidmet, die zu den wichtigsten Ergebnissen des Projekts gehören. In der dritten Phase wurden die entwickelten Technologien in verschiedenen Anwendungsszenarien getestet und bewertet. Im Folgenden stellen wir die durchgeführten Arbeiten und Ergebnisse des Projekts auf der Ebene der Arbeitspakete vor.  WP3 widmete sich der Förderung der Akzeptanz von PRISMACLOUD durch Endnutzer und Unternehmen.  Um dies zu erreichen, wurden Untersuchungen zu den Faktoren durchgeführt, die sowohl Endnutzer als auch Unternehmen dazu motivieren, die neuartigen Methoden und Dienste von PRISMACLOUD zu nutzen bzw. einzusetzen, und es wurden HCI-Richtlinien für die Entwicklung brauchbarer Benutzerschnittstellen erstellt. Zusätzlich wurde in WP7 eine Referenzarchitektur zusammen mit einer Entwicklungsmethodik entwickelt, die bei der Entwicklung der acht sicherheits- und/oder datenschutzverbesserten PRISMACLOUD-Dienste half.  In WP4 wurden kryptographische Primitive, Protokolle und Verfahren weiterentwickelt. Wir verbesserten den Stand in verschiedenen Bereichen und lieferten die Grundlage für das PRISMACLOUD-Toolkit, das in WP5 entwickelt wurde. Das Toolkit umfasst fünf Werkzeuge, d.h. auf Geheimhaltung basierende verteilte Speicherung, Ende-zu-Ende-Authentizität unter Wahrung der Privatsphäre, überprüfbare Datenverarbeitung, Zertifizierung virtualisierter Infrastrukturen, Verschlüsselung strukturierter Daten und Anonymisierung großer Datensätze. Alle diese Werkzeuge wurden auch in Software/Hardware implementiert (WP6) und über die PRISMACLOUD-Dienste in die Cloud verlagert (WP7). Schließlich wurden die acht sicherheits- und/oder datenschutzverbesserten PRISMACLOUD-Dienste in einer Testbed-Infrastruktur evaluiert und validiert (WP8).  Das Konsortium war in der Lage, eine hohe Sichtbarkeit in der wissenschaftlichen Gemeinschaft zu erreichen und erzielte 87 Veröffentlichungen, darunter auch Top-Publikationen in den jeweiligen Bereichen. Es hat auch mit der Verwertung der Ergebnisse begonnen und bereits sechs wichtige verwertbare Ergebnisse für eine kurzfristige Kommerzialisierung identifiziert.  Darüber hinaus wurden drei der acht entwickelten Dienste bereits für Tests in betriebsnahen Umgebungen ausgewählt und werden innerhalb eines Jahres nach Projektende vermarktet.

Fortschritte, die über den Stand der Technik hinausgehen, erwartete Ergebnisse bis zum Ende des Projekts und potenzielle Auswirkungen (einschließlich der sozioökonomischen Auswirkungen und der breiteren gesellschaftlichen Folgen des bisherigen Projekts) Das Projekt hat den Stand der Technik in verschiedener Hinsicht weiterentwickelt. Um die erwarteten Ergebnisse und die potenziellen Auswirkungen zu erläutern, gruppieren wir die Ergebnisse in vier Ebenen, nämlich Primitive, Werkzeuge, Dienste und Anwendungen.  Auf der Ebene der Primitive hat PRISMACLOUD den Stand der Technik in verschiedenen kryptographischen Bereichen weiterentwickelt. Die kryptografischen Methoden wurden verbessert und an die Anforderungen angepasst, die sich aus den im Projekt entwickelten Anwendungsfällen ergeben haben. Die Weiterentwicklung kryptographischer Methoden und Protokolle hin zu mehr Flexibilität, Funktionalität, Effizienz und stärkeren nachweisbaren Sicherheitsgarantien war eine Grundvoraussetzung, um Wirkung zu erzielen.  Die Werkzeugebene kapselt das sogenannte PRISMACLOUD-Toolkit, das fünf neuartige, im Projekt entwickelte Technologien umfasst und die Forschungsergebnisse greifbarer macht. Die Werkzeuge beschreiben, wie Kryptographie kombiniert werden kann, um nützliche Funktionen bereitzustellen, und werden von Softwareimplementierungen begleitet, die dabei helfen, reale Anwendungen auf bequeme und effiziente Weise zu erstellen. Wir haben Tools für die sichere Speicherung von Objekten, die flexible Authentifizierung mit selektiver Offenlegung, die überprüfbare Datenverarbeitung, die Zertifizierung der Infrastruktur und den Datenschutz entwickelt. Alle Tools bieten neue Sicherheits- und/oder Datenschutzeigenschaften, die heute auf dem Cloud-Markt nicht verfügbar sind.  In der Diensteschicht haben wir acht neue Dienste entwickelt, die auf den entwickelten spezifischen Werkzeugen basieren. Die Dienste stellen die Funktionalität der PRISMACLOUD-Tools so dar, dass sie leicht über das Web zugänglich sind. Die Dienste wurden domänenunabhängig und mit Blick auf breite Anwendungsfelder entwickelt, so dass sie direkt nach dem Projekt von Partnern in unterschiedlicher Form vermarktet werden können und Anbieter wie Interoute ihr Angebot direkt erweitern können. Darüber hinaus erfordern einige der Dienste nicht einmal einen vollständigen Zugang zu dem Rechenzentrum, in dem sie laufen, d.h. sie können direkt auf öffentlichen Cloud-Diensten bereitgestellt werden. Schließlich dürften die potenziellen Auswirkungen auf die Dienstebene beträchtlich sein, da die Dienste Anwendungsentwicklern einen einfachen Zugang zu den entwickelten kryptografischen Werkzeugen und deren Integration in ihre Anwendungen ermöglichen.  Um die Endnutzer zu erreichen und das höhere Sicherheitsniveau der PRISMACLOUD-Dienste zu demonstrieren, haben wir die Anwendungsfälle in drei Bereichen erprobt. Die Anwendungsfälle waren die ersten, die die neuen Funktionen der sicheren Dienste im Projekt unterstützten und den Nutzen für die Endnutzer demonstrierten.

Adresse (URL) der öffentlichen Website des Projekts

https://prismacloud.eu