Stage-oe-small.jpg

NGCert: Unterschied zwischen den Versionen

Aus Aifbportal
Wechseln zu:Navigation, Suche
(Die Seite wurde neu angelegt: „{{Projekt |Kurzname=NGCert |Name=Project Next Generation Certification (NGCert) |Name EN=Project Next Generation Certification (NGCert) |Beschreibung DE=Die Nutzu…“)
 
Zeile 3: Zeile 3:
 
|Name=Project Next Generation Certification (NGCert)
 
|Name=Project Next Generation Certification (NGCert)
 
|Name EN=Project Next Generation Certification (NGCert)
 
|Name EN=Project Next Generation Certification (NGCert)
|Beschreibung DE=Die Nutzung von Cloud-Services ermöglicht es Unternehmen eine Vielzahl von finanziellen und technischen Vorteilen zu realisieren. Demgegenüber sehen sich Cloud-Service-Provider auch mit vielen Bedenken von potentiellen Nutzern hinsichtlich des Vertrauens in die angebotenen Services und deren Sicherheit konfrontiert. Es zeigt sich, dass Zertifizierungen zur Adressierung dieses Problems beitragen können, indem sie Vertrauen schaffen, die Transparenz im Cloud-Service-Markt erhöhen und es Providern ermöglichen, eingesetzte Systeme und Prozesse zu verbessern. Eine Vielzahl von Cloud-Service-Zertifizierungen, bspw. die „EuroCloud Star Audit“ von EuroCloud, wurde in den vergangenen Jahren entwickelt. Diese Zertifikate suggerieren ein hohes Maß an Sicherheit, Verfügbarkeit und Compliance, bei einer Gültigkeit von ein bis drei Jahren. Aufgrund der inhärenten Dynamik und der ständigen (technischen) Weiterentwicklung von Cloud-Services, werden jedoch hohe Anforderungen an Zertifizierungen gestellt. Daher ist eine langjährige Gültigkeit im Cloud-Computing Umfeld kritisch zu betrachten. Die Einhaltung bestimmter Anforderungen und Kriterien kann über diesen Zeitraum gefährdet sein, bspw. durch das Auftreten von schwerwiegenden Sicherheitsvorfällen oder Änderungen an der Konfiguration des Cloud-Services. <br><br>Um die Glaubwürdigkeit ausgestellter Zertifikate zu erhöhen, und um kontinuierlich sicherzustellen, dass Cloud-Services sicher und zuverlässig angeboten werden, hat das Bundesministerium für Bildung und Forschung fünf Projekte in dem Forschungsbereich „Sicheres Cloud Computing“ im Rahmen der Hightech-Strategie der Bundesregierung gefördert und initiiert. Das Projekt „Next Generation Certification“ (NGCert) beschäftigt sich mit der Forschung und Entwicklung dynamischer Zertifizierungen für Cloud-Services, die es ermöglichen kritische Anforderungen an Cloud-Services kontinuierlich und (teil-)automatisiert zu überprüfen. Die Juniorprofessur für Wirtschaftsinformatik und Information Systems Quality entwickelt im Rahmen des Projektes NGCert Metriken, Messmethoden und Gestaltungsrichtlinien zur kontinuierlichen und (teil )automatisierten Zertifizierung von Cloud-Services. Neben der Universität zu Köln wirken das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC), die Technische Universität München, die Universität Kassel, EuroCloud Deutschland, Fujitsu und die AKDB, sowie weitere Feld- und Transferpartner an dem Projekt mit.  
+
|Beschreibung DE=Die Nutzung von Cloud-Services ermöglicht es Unternehmen eine Vielzahl von finanziellen und technischen Vorteilen zu realisieren. Demgegenüber sehen sich Cloud-Service-Provider auch mit vielen Bedenken von potentiellen Nutzern hinsichtlich des Vertrauens in die angebotenen Services und deren Sicherheit konfrontiert. Es zeigt sich, dass Zertifizierungen zur Adressierung dieses Problems beitragen können, indem sie Vertrauen schaffen, die Transparenz im Cloud-Service-Markt erhöhen und es Providern ermöglichen, eingesetzte Systeme und Prozesse zu verbessern. Eine Vielzahl von Cloud-Service-Zertifizierungen, bspw. das „EuroCloud Star Audit“ von EuroCloud, wurde in den vergangenen Jahren entwickelt. Diese Zertifikate suggerieren ein hohes Maß an Sicherheit, Verfügbarkeit und Compliance, bei einer Gültigkeit von ein bis drei Jahren. Aufgrund der inhärenten Dynamik und der ständigen (technischen) Weiterentwicklung von Cloud-Services, werden jedoch hohe Anforderungen an Zertifizierungen gestellt. Daher ist eine langjährige Gültigkeit im Cloud-Computing Umfeld kritisch zu betrachten. Die Einhaltung bestimmter Anforderungen und Kriterien kann über diesen Zeitraum gefährdet sein, bspw. durch das Auftreten von schwerwiegenden Sicherheitsvorfällen oder Änderungen an der Konfiguration des Cloud-Services. <br><br>Um die Glaubwürdigkeit ausgestellter Zertifikate zu erhöhen, und um kontinuierlich sicherzustellen, dass Cloud-Services sicher und zuverlässig angeboten werden, hat das Bundesministerium für Bildung und Forschung fünf Projekte in dem Forschungsbereich „Sicheres Cloud Computing“ im Rahmen der Hightech-Strategie der Bundesregierung gefördert und initiiert. Das Projekt „Next Generation Certification“ (NGCert) beschäftigt sich mit der Forschung und Entwicklung dynamischer Zertifizierungen für Cloud-Services, die es ermöglichen kritische Anforderungen an Cloud-Services kontinuierlich und (teil-)automatisiert zu überprüfen. Das CII Lab entwickelt im Rahmen des Projektes NGCert Metriken, Messmethoden und Gestaltungsrichtlinien zur kontinuierlichen und (teil )automatisierten Zertifizierung von Cloud-Services. Neben dem KIT wirken das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC), die Technische Universität München, die Universität Kassel, EuroCloud Deutschland, Fujitsu und die AKDB, sowie weitere Feld- und Transferpartner an dem Projekt mit.
|Beschreibung EN=An increasing number of organizations outsource their data and applications to the cloud, empowering them to achieve financial and technical benefits. However, some organizations are still hesitant to adopt cloud services because of security, privacy, and availability concerns as well as doubts about the trustworthiness of cloud providers. Cloud service certifications are good means to establish trust, increase transparency of the cloud market, and allow providers to improve their processes and systems. Several certifications, such as “EuroCloud Star Audit” issued by EuroCloud, have recently evolved and attempt to assure a high level of security, availability, and legal compliance, for a validity period of one to three years. However, cloud services are part of an ever-changing environment, resulting from fast technology life cycles and inherent cloud computing characteristics. Hence, such long validity periods may put in doubt the reliability of issued certificates. Conditions and requirements of such certifications may no longer be met throughout these periods, for instance, due to configuration changes or major security incidents.<br><br>To increase trustworthiness of issued certifications and to assure continuously reliable and secure cloud services, the German Federal Ministry of Education and Research funded five projects in the research area “Secure Cloud Computing” of the federal government’s “High-Tech Strategy”. The project “Next Generation Certification” (NGCert) focuses on research and development of dynamic certifications for cloud services, which enable auditors to continuously and (semi) automatically audit and monitor crucial parameters of cloud services. In this context, the Assistant Professorship of Information Systems and Information Systems Quality develops metrics, methods, and design guidelines for continuous monitoring and (semi) automatic certification of cloud services. In the course of NGCert, the University of Cologne is partnering with Fraunhofer AISEC, Technische Universität München, University of Kassel, EuroCloud Germany, Fujitsu, and AKDB, among other field and transfer partners, and experts.
+
|Beschreibung EN=An increasing number of organizations outsource their data and applications to the cloud, empowering them to achieve financial and technical benefits. However, some organizations are still hesitant to adopt cloud services because of security, privacy, and availability concerns as well as doubts about the trustworthiness of cloud providers. Cloud service certifications are good means to establish trust, increase transparency of the cloud market, and allow providers to improve their processes and systems. Several certifications, such as “EuroCloud Star Audit” issued by EuroCloud, have recently evolved and attempt to assure a high level of security, availability, and legal compliance, for a validity period of one to three years. However, cloud services are part of an ever-changing environment, resulting from fast technology life cycles and inherent cloud computing characteristics. Hence, such long validity periods may put in doubt the reliability of issued certificates. Conditions and requirements of such certifications may no longer be met throughout these periods, for instance, due to configuration changes or major security incidents.<br><br>To increase trustworthiness of issued certifications and to assure continuously reliable and secure cloud services, the German Federal Ministry of Education and Research funded five projects in the research area “Secure Cloud Computing” of the federal government’s “High-Tech Strategy”. The project “Next Generation Certification” (NGCert) focuses on research and development of dynamic certifications for cloud services, which enable auditors to continuously and (semi) automatically audit and monitor crucial parameters of cloud services. In this context, the CII Lab develops metrics, methods, and design guidelines for continuous monitoring and (semi) automatic certification of cloud services. In the course of NGCert, the KIT is partnering with Fraunhofer AISEC, Technische Universität München, University of Kassel, EuroCloud Germany, Fujitsu, and AKDB, among other field and transfer partners, and experts.
|Kontaktperson=Ali Sunyaev, Sebastian Lins,  
+
|Kontaktperson=Ali Sunyaev, Sebastian Lins,
 
|URL=http://www.ngcert.de
 
|URL=http://www.ngcert.de
 
|Finanziert von=BMBF
 
|Finanziert von=BMBF
 
|Projektstatus=aktiv
 
|Projektstatus=aktiv
 
|Logo=Ngcert.png
 
|Logo=Ngcert.png
|Person=Ali Sunyaev, Sebastian Lins,  
+
|Person=Ali Sunyaev, Sebastian Lins,
 
|Forschungsgruppe=Critical Information Infrastructures
 
|Forschungsgruppe=Critical Information Infrastructures
 
}}
 
}}

Version vom 18. Mai 2018, 05:51 Uhr

Ngcert.png

Project Next Generation Certification (NGCert)


Kontaktperson: Ali SunyaevSebastian Lins

http://www.ngcert.de



Projektstatus: aktiv


Beschreibung

Die Nutzung von Cloud-Services ermöglicht es Unternehmen eine Vielzahl von finanziellen und technischen Vorteilen zu realisieren. Demgegenüber sehen sich Cloud-Service-Provider auch mit vielen Bedenken von potentiellen Nutzern hinsichtlich des Vertrauens in die angebotenen Services und deren Sicherheit konfrontiert. Es zeigt sich, dass Zertifizierungen zur Adressierung dieses Problems beitragen können, indem sie Vertrauen schaffen, die Transparenz im Cloud-Service-Markt erhöhen und es Providern ermöglichen, eingesetzte Systeme und Prozesse zu verbessern. Eine Vielzahl von Cloud-Service-Zertifizierungen, bspw. das „EuroCloud Star Audit“ von EuroCloud, wurde in den vergangenen Jahren entwickelt. Diese Zertifikate suggerieren ein hohes Maß an Sicherheit, Verfügbarkeit und Compliance, bei einer Gültigkeit von ein bis drei Jahren. Aufgrund der inhärenten Dynamik und der ständigen (technischen) Weiterentwicklung von Cloud-Services, werden jedoch hohe Anforderungen an Zertifizierungen gestellt. Daher ist eine langjährige Gültigkeit im Cloud-Computing Umfeld kritisch zu betrachten. Die Einhaltung bestimmter Anforderungen und Kriterien kann über diesen Zeitraum gefährdet sein, bspw. durch das Auftreten von schwerwiegenden Sicherheitsvorfällen oder Änderungen an der Konfiguration des Cloud-Services.

Um die Glaubwürdigkeit ausgestellter Zertifikate zu erhöhen, und um kontinuierlich sicherzustellen, dass Cloud-Services sicher und zuverlässig angeboten werden, hat das Bundesministerium für Bildung und Forschung fünf Projekte in dem Forschungsbereich „Sicheres Cloud Computing“ im Rahmen der Hightech-Strategie der Bundesregierung gefördert und initiiert. Das Projekt „Next Generation Certification“ (NGCert) beschäftigt sich mit der Forschung und Entwicklung dynamischer Zertifizierungen für Cloud-Services, die es ermöglichen kritische Anforderungen an Cloud-Services kontinuierlich und (teil-)automatisiert zu überprüfen. Das CII Lab entwickelt im Rahmen des Projektes NGCert Metriken, Messmethoden und Gestaltungsrichtlinien zur kontinuierlichen und (teil )automatisierten Zertifizierung von Cloud-Services. Neben dem KIT wirken das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC), die Technische Universität München, die Universität Kassel, EuroCloud Deutschland, Fujitsu und die AKDB, sowie weitere Feld- und Transferpartner an dem Projekt mit.


Involvierte Personen
Ali SunyaevSebastian Lins


Informationen

bis: k.A.
Finanzierung: BMBF


Forschungsgruppe

Critical Information Infrastructures


Forschungsgebiet

NGCert (Cloud Computing)





Publikationen zum Projekt
 - inproceedings
 - book
 - incollection
 - booklet
 - proceedings
 - phdthesis
 - techreport
 - deliverable
 - manual
 - misc
 - unpublished






article
Sebastian Lins, Stephan Schneider, Jakub Szefer, Ibraheem Shafeeq, Ali Sunyaev
Designing Monitoring Systems for Continuous Certification of Cloud Services: Deriving Meta-Requirements and Design Guidelines
Communications of the AIS, 44, 2019
(Details)


↑ top

book
Sebastian Lins, Stephan Schneider, Ali Sunyaev
Cloud-Service-Zertifizierung. Ein Rahmenwerk und Kriterienkatalog zur Zertifizierung von Cloud-Services
Springer, Gabler Verlag, Juli, 2019
(Details)


↑ top