Details

Fast jedes Unternehmen nutzt Cloud-Anwendungen. Die Vorteile hierbei liegen klar auf der Hand: Kosten können gesenkt, die IT bedarfsgerecht vergrößert oder verkleinert werden und Daten sind ortsunabhängig greifbar. Wenn aber mehrere Cloud-Dienste unterschiedlicher Anbieter gleichzeitig genutzt werden, kann es zu hohem Aufwand und Sicherheitslücken kommen. Das Forschungsprojekt GRACE des Fachbereichs Elektrotechnik und Informationstechnik der FH Aachen erarbeitet eine umfassende Lösung für sichere und unabhängige Multi-Cloud-Systeme.

Viele Cloud-Dienstleister bündeln unterschiedliche Services in ihren Angeboten – All-in-one sozusagen. Das klingt zunächst nach einer komfortablen Lösung, birgt allerdings das Risiko einer Abhängigkeit. “Wenn zu viele Dienste eines Unternehmens über denselben Cloud-Anbieter laufen, wird ein Anbieterwechsel sehr kompliziert oder teuer. Das Unternehmen ist dann zu einem gewissen Grad gebunden und kann beispielsweise Preiserhöhungen nicht durch einen Wechsel des Anbieters umgehen”, erklärt Prof. Georg Neugebauer, organisatorischer Leiter des Projektes an der FH Aachen und Professor des Lehrgebiets IT-Sicherheit. In der IT wird diese Situation als Vendor Lock-In bezeichnet. Um das Problem zu umgehen und ihre digitale Souveränität zu wahren, weichen viele Unternehmen auf Multi-Cloud-Lösungen aus. Sie verteilen die benötigten Dienste auf verschiedene Anbieter und sind somit in ihrer Strukturierung unabhängiger. Allerdings entsteht dadurch zwangsläufig eine komplexe IT-Landschaft, in der beispielsweise Zugriffsrechte, Datenschutzvorgaben und die allgemeine Sicherheit über die verschiedenen Plattformen hinweg koordiniert werden müssen. Das ist aufwändig, fehleranfällig und birgt ein erhöhtes Risiko für Sicherheitslücken.

Das GRACE-Forschungsteam, dessen technische Leitung der wissenschaftliche Mitarbeiter Florian Moll an der FH Aachen übernimmt, entwickelt eine Plattform, die genau dieses Problem beheben soll. GRACE steht für “Governance and Resilient Architecture for Multi-Cloud-Environments”. Mit dieser Software soll es kleinen und mittelständischen Unternehmen ermöglicht werden, Multi-Cloud-Systeme schnell sowie sicher aufzubauen und unabhängig zu betreiben. GRACE verfolgt hierbei einen ganzheitlichen Ansatz: Neben der Einhaltung von Datenschutz- und Sicherheitsvorschriften – in der IT als Governance bezeichnet – soll die Software einen direkten und plattformübergreifenden Austausch von Daten ermöglichen. GRACE ermöglicht dem anwendenden Unternehmen damit einen reibungslosen, sicheren Workflow bei gleichzeitiger Erfüllung rechtlicher Anforderungen. Welche Cloud-Anbieter ein Unternehmen nutzt, bleibt ihm selbst überlassen. GRACE fungiert als vernetzende Architektur zwischen den Plattformen, als sogenannte Middleware.

Das Projekt startet derzeit in die Pilotphase und das Team verfolgt weitere Pläne: Demnächst soll es einen Messe-Demonstrator geben und langfristig soll GRACE auch im Netzwerk der Hochschule implementiert werden. In politisch unruhigen Zeiten und vor dem Hintergrund dominanter Tech-Riesen, insbesondere aus den USA, bewertet Prof. Neugebauer die digitale Unabhängigkeit als gesellschaftlich sehr relevant: “Digitale Souveränität muss in der Politik eine noch prominentere Rolle einnehmen. Hier besteht großer Handlungsbedarf, um echte souveräne Lösungen – Made in Europe – zu fördern.”