CloudRAID

Cloud Computing umfasst etablierte Technologien, welche Potenzial, u.a. zur Steigerung von Flexibilität und Kosteneffizienz, bieten. Ein wichtiger Aspekt ist die Bereitstellung von Infrastruktur (Infrastructure as a Service - IaaS), insbesondere für das Ablegen größerer Datenmengen. Dies ist jedoch mit Risiken, z.B. unberechtigte Zugriffe oder Abhängigkeit von einzelnen Speicheranbietern, verbunden. Ein Softwaresystem kann diese Probleme lösen.

Anforderungen

Sicherer und zuverlässiger Datenspeicher muss sowohl Datenschutz als auch uneingeschränkten Zugriff garantieren, ohne die Hoheit des Benutzers über seine Dateien einzuschränken. Das am HPI entwickelte CloudRAID ermöglicht unkompliziertes Ablegen von Dateien in öffentlichen Cloud-Speichern.

Referenzarchitektur

Die Architektur des CloudRAID besteht aus einer zentralen Server-Anwendung und verschiedenen Client-Anwendungen für Desktop-PCs, mobile Endgeräte sowie Web-Browser. Serverseitig findet die Verwaltung von Metadaten statt, um standortunabhängigen Zugriff zu ermöglichen. Der Betreiber der Server-Anwendung hat dabei keine Möglichkeit auf Dateiinhalte der Benutzer zuzugreifen.

RAID angewandt auf Cloud-Speicher

Der Prozess des Ablegens erfolgt in drei wesentlichen Schritten:

Zunächst wird die entsprechende Datei symmetrisch verschlüsselt. Dabei dient ihr kryptografischer Hashwert als Schlüssel.
Mittels eines RAID-Algorithmus finden Fragmentierung und Paritätsberechnung statt, welche später das Wiederherstellen auf Basis einer Teilmenge der Fragmente ermöglichen.
Die resultierenden Fragmente werden auf voneinander unabhängige Speicher verteilt.

Das Wiederherstellen ist eine Umkehrung des Ablegens:

Eine bestimmte Teilmenge der existierenden Fragmente - abhängig von der ursprünglichen RAID-Algorithmus-Konfiguration - muss von den Speichern heruntergeladen werden.
Der invertierte RAID-Algorithmus wird auf den Fragmenten angewandt, um die verschlüsselte Datei wiederherzustellen.
Unter Verwendung der Entschlüsselung wird die Ausgangsdatei rekonstruiert. Der symmetrische Schlüssel ist nur dem ursprünglichen Besitzer der Datei bekannt.

Vorteile

Datensicherheit

Jeder Speicheranbieter ist im Besitz von nur einem Fragment pro verteilt gespeicherter Datei. Aufgrund der Funktionsweise von RAID-Algorithmen können aus einzelnen Fragmenten keine Daten – oder Teildaten – extrahiert werden. Ein Angreifer müsste sich folglich auf mehrere der Speicherorte, bei jeweils verschiedenen Cloud-Anbietern, Zugriff verschaffen. Die genaue Anzahl dieser Speicherorte kann beim initialen Ablegen konfiguriert werden. Zudem ist die wiederhergestellte Datei kryptografisch verschlüsselt. Dadurch müsste der Angreifer zusätzlich im Besitz des geheimen Schlüssels, welchen nur der ursprüngliche Besitzer kennt, sein.

Datenverfügbarkeit

Durch die bewusst geschaffene Redundanz müssen zum Zeitpunkt der Wiederherstellung nicht alle Speicheranbieter verfügbar sein. Benutzer sind dadurch nicht länger von der Verfügbarkeit einzelner Anbieter abhängig. Darüber hinaus können aus den verfügbaren Speichern diejenigen gewählt werden, welche bestimmte, konfigurierbare Anforderungen erfüllen (z.B. geringe Kosten, hohe Übertragungsgeschwindigkeit, usw.). Kombinationen dieser Kriterien lassen auch komplexe Optimierungen zu.

Team

Prof. Dr. Christoph Meinel (Projektleiter)
Philipp Berger
Kennedy Torkura
Hendrik Graupner
Muhammad Sukmana

Projektpartner

Bundesdruckerei GmbH

Kontakt

Du möchtest mit uns in Austausch treten, oder hast andere Fragen? Schicke uns gern eine Mail an sec-eng-webadmin(at)hpi.de

News!

Juli 2022

HPI Cybersicherheitskurse für deutsch-chinesische Sommerschule der Universität Nanjing

Das HPI unterhält seit mehr als zwei Jahrzehnten enge Beziehungen zu bekannten chinesischen Universitäten und hat bereits 2011 eine eigene HPI Research School an der Universität Nanjing eröffnet. Im Rahmen einer interdisziplinären Sommerschule der Universität Nanjng bot das HPI vom 5. bis 7. Juli 2022 speziell eine Lecture Series zum Thema Cybersicherheit an.

Juni 2022

Ankündigung: Kostenloser Onlinekurs "Tatort Internet: Auflage 2022" startet im Oktober! im Kurs stellen Prof. Dr. Ch. Meinel und das Security-Team aktuelle und grundlegende Themen der Internetsicherheit vor! Melden Sie sich bereits heute an, um den Kursstart nicht zu verpassen!

Mai 2022

openHPI-Kurs: Cloud Computing durchgeführt von Prof. Meinel, Hendrik Steinbeck und Daniel Köhler. Neben der grundlegenden Funktionsweise des Cloud-Computings und der Enabler-Technologien steigt der Kurs auch in Risiken und Verantwortungen beim CC ein.

Nachtrag: Der Kurs ist abgeschlossen, aber die Lehrinhalte sind weiterhin im Selbststudium verfügbar!

März 2022

DDoS-Angriffe: Was sie sind und wie sie funktionieren

Der Krieg zwischen Russland und der Ukraine findet nicht mehr nur im physischen Raum statt. Die Cyberkriegsführung mit Angriffen auf gegnerische Systeme spielt für beide Seiten eine wichtige Rolle. Um der Ukraine zu helfen, startete die Online-Aktivisten-Gruppe Anonymous im Februar 2022 einen Aufruf, sich an DDos-Attacken gegen Russland zu beteiligen. Im Interview erklärt Daniel Köhler, was DDoS-Attacken sind, was ihr Ziel ist und ob man gegen sie vorgehen kann.

Januar 2022

Im Januar ist eine Wiederholung unserer englischsprachigen Cybersicherheits-Reihe auf openHPI mit dem Kurs Confidential Communication in the Internet gestartet.

Werde Teil unseres Teams!

Lehre

Sommersemester 2022

Bachelor Seminar: Cops and Robbers
Master Seminar: Behavioral Authentication and Physical Access Management
Master Project
- Schwachstellen-Datenbank für Cyber Threat Intelligence

Team

Supervisor: Prof. Dr. sc. nat., Dr. rer. nat. Christoph Meinel
Senior Researcher: Dr. rer. nat. Feng Cheng
PostDoc/PhD Students/Research Assistants:
- Eric Klieme, M.Sc.
- Alexander Mühle, M.Sc.
- Dr.-Ing. Pejman Najafi
- Daniel Köhler, M.Eng.
- Mehryar Majd, M.Sc.
- Farzad Motlagh, M.Sc.
- Jonas Schmitz, B.Sc. (Master Student)
External PhD Students:
- Kennedy Torkura, M.Sc. (with Resility GmbH)
- Hendrik Graupner M.Sc. (with Bundesdruckerei GmbH)
- Kaja Schmidt, M.Sc. (with European Commision)
Former Team Members