Cloud
Neue Maßstäbe mit Emerald
Das Forschungsprojekt Emerald will die Landschaft der Cloud-basierten Dienste verändern und die Sicherheit und Effizienz für große Unternehmen und KMU verbessern.
Das Forschungsprojekt Emerald will die Landschaft der Cloud-basierten Dienste verändern.
Bild: ©Rawpixel.com/Freepik
In den letzten Jahren hat der Anteil der Unternehmen, die sich auf die Entwicklung von Cloud-basierten Diensten und Anwendungen verlassen, sowohl bei großen als auch bei kleinen und mittleren Unternehmen erheblich zugenommen. Infolgedessen bestand die Notwendigkeit, den Zertifizierungsprozess für Cloud-basierte Dienste flexibler zu gestalten, z.B. durch den Einsatz einer kontinuierlichen Überwachung und Bewertung, wie die entsprechenden Verweise in der EU-Cybersicherheitsverordnung zeigen. Aus technologischer Sicht wurden zwar verschiedene Konzeptnachweise für die kontinuierliche Überwachung und Bewertung erbracht, doch gibt es noch einige Herausforderungen im Zusammenhang mit der Interoperabilität der verschiedenen verwendeten Technologien. Unternehmen sind gezwungen, in heterogenen Umgebungen ein breites Spektrum an Sicherheits-, Datenschutz- und Regulierungsanforderungen zu erfüllen, was es für stark regulierte Branchen komplex und kostspielig macht, neue Dienste zu integrieren und solche Anforderungen kontinuierlich zu bewerten und durchzusetzen. Neue Strategien zur Erreichung der Selbst-Adaptivität von Diensten und der Daten Portabilität sind erforderlich, um Entwickler bei der Konzeption und Implementierung sicherer Dienste zu unterstützen.
Mehr Sicherheit und Effizienz.
Ein neues Forschungsprojekt mit dem Namen Emerald (Evidence Management for Continuous Certification as a Service in the Cloud) widmet sich der Umgestaltung der Landschaft der Cloud-basierten Dienste und konzentriert sich auf die Entwicklung eines neuen Rahmens zur Verbesserung der Sicherheit und Effizienz sowohl für große als auch für kleine und mittlere Unternehmen. Mit der Entwicklung eines agilen Zertifizierungsprozesses wird Emerald Anbieter von Cloud-Diensten, Kunden und Prüfer im Zertifizierungsprozess unterstützen, die Annahme von Cloud-Diensten fördern und sicherstellen, dass diese für alle Beteiligten zugänglich, sicher und vorteilhaft sind. Das Hauptziel des Projektes ist es, den Weg zu Certification-as-a-Service (CaaS) für die kontinuierliche Zertifizierung von harmonisierten Cybersicherheitssystemen zu ebnen, wie beispielsweise der EUCS (European Cybersecurity Certification Scheme for Cloud Services). Sowohl für Anbieter von Cloud-Diensten als auch für Cloud-Kunden will Emerald einen Rahmen bieten, um ihre Zertifizierungen einzurichten, zu verwalten und zu überwachen und eine schlanke Rezertifizierung zu ermöglichen. Für Auditoren wird Emerald einen Rahmen zur Unterstützung bei Audits anbieten.
Um das Gesamtziel zu erreichen, wird Emerald ein Konzept für die Benutzerinteraktion entwerfen und umsetzen, dass eine einheitliche Vorgehensweise bei der Durchführung von Audits und ein solides Maß an Komplexitätsreduzierung durch Anpassung des Audit-Prozesses bietet. Darüber hinaus wird Emerald Cybersicherheits- und Normungsbehörden mit neuartigen Strategien und Methoden zur Erstellung von Cybersicherheitsanforderungen und -metriken versorgen, die auf Änderungen reagieren können und, falls erforderlich, interoperabel genug sind, um auf andere Systeme übertragen zu werden.
Elf Organisationen.
Das von Tecnalia (Spanien) geleitete Emerald -Konsortium besteht aus einer Gruppe von akademischen und industriellen Partnern, die sich auf Bereiche wie Cybersicherheitszertifizierung, Cloud-Computing, KI, UX/UI-Design und Auditverfahren spezialisiert haben. Dieses vielfältige Fachwissen gewährleistet einen robusten Ansatz zur Erreichung der Emerald-Ziele, wobei der Schwerpunkt auf der praktischen Anwendbarkeit und der frühen Übernahme der Ergebnisse liegt. Dem Konsortium gehören elf Organisationen an: Tecnalia, Fraunhofer, Fabasoft, Consiglio Nazionale delle Ricerche, Software Competence Center Hagenberg, CaixaBank, Ionos, CloudFerro, OpenNebula und Nixu. Ein weitere Organisation ist das Grazer Know Center, das eng mit dem Projektpartner Fabasoft zusammenarbeitet, um die Anforderungen der Stakeholder zu erheben und eine nahtlose Benutzererfahrung für kontinuierliche Audits zu schaffen. Durch den Einsatz eines „mixed-methods“-Ansatzes, der Interviews und Fokusgruppen umfasst, wird sichergestellt, dass die Bedürfnisse aller Beteiligten berücksichtigt werden. Des Weiteren stellt das Grazer Forschungszentrum seine Expertise in der Verarbeitung natürlicher Sprache zur Verfügung, um Methodiken zur intelligenten Evidenzextraktion zu erforschen als auch in das Service zu integrieren. Als Vorreiter für eine sichere Cloud-Zukunft will das Know Center mit seiner Arbeit im Emerald-Projekt neue Maßstäbe für die Zertifizierung von Cloud-Diensten setzen und damit den Weg für eine sichere, effiziente und benutzerfreundliche Cloud-Zukunft ebnen.