Fabasoft goes „MEDINA“: Auf zur Echtzeit-Zertifizierung von Cloud-Diensten

Im November 2020 startete das Horizon 2020-Forschungs- und Innovationsprojekt „MEDINA“ der EU. „Das Cloud-Computing ist ein zentrales Element innovativer Wirtschaftssysteme. […] Trotz vertrauensbildender Maßnahmen wird das Cloud-Computing derzeit nur in begrenztem Maße genutzt. Der Grund für die zögerliche Akzeptanz ist die allgemeine Annahme, es würde Sicherheitsmängel aufweisen und zeige wenig Transparenz. Das EU-finanzierte Projekt MEDINA möchte mit seiner Arbeit diesem Trend entgegenwirken. […].“ So lautet die Beschreibung des Projektes, das bis Ende Oktober 2023 läuft.

Fabasoft ist Teil des MEDINA-Konsortiums

Diesen Auftrag anzunehmen und erneut zur Verbesserung der europäischen Daten- und Informationssicherheit beizutragen, sieht Fabasoft als ihre Verantwortung. Und verfügt als einer der führenden Softwarehersteller und Cloud-Dienstleister in Europa auch über die dazu erforderliche Expertise. Schon im Projekt „European Security Certification Framework“ (EU-SEC) war Fabasoft maßgeblich an der Schaffung eines europäischen Rahmenwerkes für die Zertifizierung von Cloud-Diensten beteiligt. Vor allem der hervorgebrachte Proof-of-Concept zur „Continuous Audit Based Certification (CABC)“ stellt – als Basis für einen Echtzeit-Zertifizierungsprozess für Cloud-Services – eine wesentliche Innovation und Grundlage für MEDINA dar.

In diesem aktuellen EU-Projekt entwickelt Fabasoft mit hochkarätigen Partnern aus Forschung und Wirtschaft[1] ein Framework, welches die Effizienz und Effektivität bestehender Zertifizierungssysteme für Cloud-Security steigert. Automatisierung, Kontrolle sowie das Zusammenspiel von Messverfahren und wiederverwendbaren Komponenten stehen im Fokus, um eine kontinuierliche Auditierung und Prüfung zu erreichen.

Mit MEDINA zu maximaler Cloud-Security

Die Rahmenbedingungen hinsichtlich Datenschutz und IT-Sicherheit ändern sich laufend. Das stellt Cloud-Anbieter und -Nutzer gleichermaßen vor große Herausforderungen. Die Beurteilung der Sicherheit und Transparenz vorhandener Services gestaltet sich zunehmend schwieriger und bedingt oft einen Vertrauensverlust der Anwender. Eine kontinuierliche Zertifizierung von Cloud-Diensten ist daher das Gebot der Stunde und Ziel von MEDINA. Die stets verfügbare Bestätigung vollständiger Daten- und Informationssicherheit verbessert einerseits die Vertrauenswürdigkeit und andererseits die Transparenz von Cloud-Services signifikant. Details zur Annäherung an eine Echtzeit-Zertifizierung und ihre Bedeutung für das Cloud-Computing erläutert Björn Fanta in seinem Blogbeitrag.

Im Rahmen des MEDINA-Projektes bringt Fabasoft ihre Erfahrungen im Bereich der Cybersecurity Certification ein und wirkt an der Entwicklung von KI-Komponenten zur automatisierten Analyse von Nachweisen zur Zertifizierung mit. Zudem evaluiert Fabasoft gemeinsam mit Bosch das entstehende Rahmenwerk anhand von zwei eigens definierten Use Cases auf seine Tauglichkeit in der Geschäftswelt.

MEDINA und die Zukunft des Cloud-Computing

MEDINA stößt auf großes Interesse in Europa, vor allem bei der EU-Agentur für Cybersicherheit ENISA (European Network and Information Security Agency) und bei den GAIA-X-Projektpartnern. Die Ergebnisse sind auch für künftige EU-Vorhaben wie das Cloud Security Certification Scheme als Bestandteil des Cloud Security Acts (CSA) relevant und sollen dort einfließen.

„Wir sehen es als unsere Aufgabe, unser über Jahrzehnte erworbenes Know-how in so wichtigen EU-Projekten wie MEDINA einzubringen. Gemeinsam mit unseren Partnern werden wir das Vertrauen in das Cloud-Computing nachhaltig stärken und einen weiteren Meilenstein zur Verbesserung der Cybersecurity setzen“, so Björn Fanta, Head of Research Alliances bei Fabasoft.

 

 

[1] Tecnalia Research & Innovation/Spanien (Koordinator); Robert Bosch GmbH/Deutschland; Consiglio Nazionale delle Ricerche (CNR)/Italien; Fabasoft R&D GmbH/Österreich; Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e. V./Deutschland; Hewlett-Packard Italiana S.r.L./Italien; Nixu Cybersecurity/Finnland und Xlab Razvoj Programske Opreme in Svetovanje D.O.O./Slowenien.