Project without external funding

Next Generation Certification (NGCert)


Project Details
Project duration: 10/201403/2018


Abstract

Die Nutzung von Cloud-Services ermöglicht es
Unternehmen eine Vielzahl von finanziellen und technischen Vorteilen zu
realisieren. Demgegenüber sehen sich Cloud-Service-Provider auch mit
vielen Bedenken von potentiellen Nutzern hinsichtlich des Vertrauens in
die angebotenen Services und deren Sicherheit konfrontiert. Es zeigt
sich, dass Zertifizierungen zur Adressierung dieses Problems beitragen
können, indem sie Vertrauen schaffen, die Transparenz im
Cloud-Service-Markt erhöhen und es Providern ermöglichen, eingesetzte
Systeme und Prozesse zu verbessern. Eine Vielzahl von
Cloud-Service-Zertifizierungen, bspw. die „EuroCloud Star Audit“ von
EuroCloud, wurde in den vergangenen Jahren entwickelt. Diese Zertifikate
suggerieren ein hohes Maß an Sicherheit, Verfügbarkeit und Compliance,
bei einer Gültigkeit von ein bis drei Jahren. Aufgrund der inhärenten
Dynamik und der ständigen (technischen) Weiterentwicklung von
Cloud-Services, werden jedoch hohe Anforderungen an Zertifizierungen
gestellt. Daher ist eine langjährige Gültigkeit im Cloud-Computing
Umfeld kritisch zu betrachten. Die Einhaltung bestimmter Anforderungen
und Kriterien kann über diesen Zeitraum gefährdet sein, bspw. durch das
Auftreten von schwerwiegenden Sicherheitsvorfällen oder Änderungen an
der Konfiguration des Cloud-Services.


Um die Glaubwürdigkeit ausgestellter Zertifikate zu
erhöhen, und um kontinuierlich sicherzustellen, dass Cloud-Services
sicher und zuverlässig angeboten werden, hat das Bundesministerium für
Bildung und Forschung fünf Projekte in dem Forschungsbereich „Sicheres
Cloud Computing“ im Rahmen der Hightech-Strategie der Bundesregierung
gefördert und initiiert. Das Projekt „Next Generation Certification“
(NGCert) beschäftigt sich mit der Forschung und Entwicklung dynamischer
Zertifizierungen für Cloud-Services, die es ermöglichen kritische
Anforderungen an Cloud-Services kontinuierlich und (teil-)automatisiert
zu überprüfen. Die Juniorprofessur für Wirtschaftsinformatik und
Information Systems Quality entwickelt im Rahmen des Projektes NGCert
Metriken, Messmethoden und Gestaltungsrichtlinien zur kontinuierlichen
und (teil )automatisierten Zertifizierung von Cloud-Services. Neben der
Universität zu Köln wirken das Fraunhofer-Institut für Angewandte und
Integrierte Sicherheit (AISEC), die Technische Universität München, die
Universität Kassel, EuroCloud Deutschland, Fujitsu und die AKDB, sowie
weitere Feld- und Transferpartner an dem Projekt mit.



Publications

2017
2017
2017
2017
2016

Last updated on 2017-21-08 at 09:41