Cloud Computing ver­spricht gro­ße Ein­spa­run­gen von Res­sourcen und Kos­ten, be­dingt aber, dass sen­si­ti­ve Da­ten auf frem­den Ser­vern ge­spei­chert wer­den. Exem­pla­risch für die Sicher­heits­pro­ble­me im Cloud Computing wer­den im Rah­men von KASTEL cloud­ba­sier­te Kol­la­bo­ra­ti­ons­platt­for­men be­trach­tet. Ge­ra­de Kol­la­bo­ra­ti­ons­platt­for­men pro­fi­tie­ren von der fle­xi­blen Res­sourcen­zu­ord­nung in der Cloud, weil die Ak­ti­vi­tä­ten der Nut­zer sehr un­gleich­mäßig und hoch dy­na­misch sind. Die Kom­bi­na­ti­on der An­for­de­run­gen von siche­rem Cloud Computing und Kol­la­bo­ra­ti­ons­platt­for­men ist ei­ne be­son­ders große He­raus­for­de­rung. Die pas­sen­den Si­cher­heits­be­grif­fe für Kol­la­bo­ra­ti­ons­platt­for­men müs­sen zum Teil erst noch prä­zi­se ge­fasst wer­den. Die­se Ei­gen­schaf­ten müs­sen dann durch die da­run­ter­lie­gen­de Cloud-Schicht un­ter­stützt und er­hal­ten werden. Bei Ver­wen­dung von Sicher­heits­ga­ran­ti­en, die von der Web-Tech­no­lo­gie nicht ge­trennt wer­den kön­nen, darf von die­sen Mecha­nis­men nicht ab­stra­hiert wer­den.

Ei­ne für Cloud Computing be­son­ders re­le­van­te Rand­be­din­gung ist die Ö­ko­no­mie des An­sat­zes. Um ü­ber­haupt Ak­zep­tanz zu er­lan­gen, dür­fen die Sicherheits­mechanis­men auf kei­nen Fall das Aus­lagern der Da­ten und Diens­te un­wirt­schaft­lich ma­chen. Bis­he­ri­ge Lö­sun­gen ha­ben un­re­a­lis­tisch ho­he Sicher­heits­an­for­de­run­gen, die mit ho­hen Kos­ten ein­her­ge­hen, und wer­den da­her in der Pra­xis nicht ein­ge­setzt. Klas­si­sche Si­cher­heits­be­grif­fe sind so nicht er­reich­bar und es müs­sen ab­ge­stuf­te, kon­kre­te Si­cher­heits­be­grif­fe für ein­zel­ne An­wen­dun­gen ge­fun­den wer­den, um pra­xis­taug­li­che Si­cher­heits­lö­sun­gen zu fin­den. Nicht die Da­ten sol­len un­be­dingt ge­heim ge­hal­ten wer­den, son­dern sen­si­ti­ve Zu­ord­nun­gen. Da­zu ist ei­ne Kom­bi­na­ti­on ver­schie­de­ner Me­tho­den nö­tig und es ist ein in­te­res­san­tes Pro­blem, wie die Si­cher­heits­ei­gen­schaf­ten nach­voll­zieh­bar aus den Ein­zel­ga­ran­ti­en der ein­zel­nen Me­tho­den fol­gen.

Der Pro­to­typ der cloud­ba­sier­ten Kol­la­bo­ra­ti­ons­lö­sung zu­sam­men mit dem Nach­weis sei­ner Si­cher­heit als Ge­samt­sys­tem ist ei­ner der drei großen Mei­len­stei­ne des Pro­jekts, an dem die in­ter­na­ti­o­na­le Spit­zen­stel­lung der For­schung des Kom­pe­tenz­zen­trums ge­mes­sen wer­den soll. Da­bei soll die Si­cher­heit für al­le Teil­sys­te­me nach­ge­wie­sen und der Si­cher­heits­nach­weis des Ge­samt­sys­tems an­ge­strebt wer­den.