Ergebnisse

Übersicht über die Ergebnisse des Forschungsprogrammes

Das Programm „Trusted Cloud“ wurde im Jahr 2015 abgeschlossen. Mit ihm wurden bestehende Technologien für die Cloud fortentwickelt, vor allem mit Blick auf Anwendungen in Schlüsselbereichen wie Industrie, Gesundheit, Energie, Handwerk oder im öffentlichen Bereich. Es ist ein Netzwerk der vielen am Programm beteiligten Unternehmen und Institutionen entstanden, das für die weitere Entwicklung von zentraler Bedeutung sein wird. Nicht zuletzt wurde mit dem Programm auch eine wichtige Grundlage für die Zukunft geschaffen. Die Erkenntnisse sind in ein „Kompendium Orientierungswissen“ eingeflossen, das Unternehmen den Einstieg in die Cloud erleichtern soll:

Ergebnis 2: Referenzmodell Trusted Cloud

Viele Unternehmen und Institutionen sind darauf Bedacht, die Kontrolle über ihre Unternehmens-IT nicht abzugeben. Das gilt besonders für leistungsstarken Mittelstand der Industrie, aber auch Großunternehmen sowie Institutionen des Gesundheitswesens und andere Dienstleister, die nicht selten über die Nutzung von Informations- und Kommunikationstechnologien ihr Alleinstellungsmerkmal im Markt etablieren konnten. Sie fürchten eine Gefährdung ihrer elektronischen Assets, andererseits wollen auch diese Unternehmen und Institutionen innovativ bleiben und durch den Einsatz von Cloud-Technologien ihre Unternehmens-IT modernisieren.

Deshalb spielt das Thema Vertrauen in Cloud-Technologien im Programm Trusted Cloud eine zentrale Rolle. Es ging darum, vertrauenswürdige Cloud-Technologien und Cloud-Angebote zu schaffen. Es entstand ein Referenzmodell für Vertrauenswürdige Cloud-Angebote. Es definiert, welche Charakteristika Cloud-Angebote vertrauenswürdig machen. Diese Charakteristika lassen sich zueinander in Beziehung setzen, entsprechende Anforderungen und Zusicherungen für Vertrauenswürdigkeit von Cloud-Angeboten werden so überprüfbar.

Die dabei betrachteten Charakteristika sind „Funktionalität“, „Sicherheit“, „Datenschutz“, „Performanz“ sowie „Kosten“ und „Nutzen“. Das Referenzmodell stellt die zwischen den Charakteristika existierenden Abhängigkeiten und wechselseitigen Beeinflussungen dar. Bei der Beurteilung eines Cloud-Angebots ist es dann möglich, anhand dieser Charakteristika Bewertungen vorzunehmen. Anforderungen und Zusicherungen verschiedener Angebote werden so vergleichbar.

Neben diesen Charakteristika, deren Überprüfung durch entsprechende „Inspektionen“
als „Programmanalysen“, „Softwareanalysen“ etc. möglich gemacht wird, werden weitere Informationen über Cloud-Angebote als Metainformationen über Beschreibungen des Zwecks von Angeboten, von Anbietern und der zur Nutzung der Angebote nötigen technischen Voraussetzungen zur Charakterisierung vertrauenswürdiger Cloud-Angebote bereitgestellt. Die Summe dieser qualitativen und quantitativen Angaben bestimmt dann unterschiedliche „Trust Level“ von Cloud-Angeboten. So erhalten potenzielle Nutzer von Cloud-Angeboten eine transparente Entscheidungshilfe bei der Auswahl vertrauenswürdiger Dienste.