das erfassen und speichern sensibler daten in einer cloud-datenbank stellt hohe anforderungen an den schutz vor unbefugtem zugriff, datenmanipulation und systemausfällen. zusätzlich müssen vernetzte systeme kontinuierlich und manipulationssicher mit neuen software-versionen oder sicherheitsrelevanten patches versorgt werden.

sichereinfrastruktur

maximale informationssicherheit

um eine sichere cloudanbindung und datenübertragung ohne manipulationsrisiko und datenverluste zu gewährleisten, hat mrm² im rahmen eines forschungsprojekts eine infrastruktur entwickelt, die sowohl cloud-seitig als auch systemseitig alle wesentlichen schutzziele der informationssicherheit gewährleistet.

unter berücksichtigung relevanter normen und richtlinien wie iso|iec 27017, dsgvo und weiteren sicherheitsprinzipien, erfüllt das konzept alle anforderungen an integrität, vertraulichkeit und verfügbarkeit. die validierung des konzepts erfolgte anhand einer fehlermöglichkeits- und einflussanalyse (fmea), sowie einer sicherheitsrisikoanalyse nach dem bsi-standard. zusätzlich wurden verschiedene tests der it-security durchgeführt, um das fertige system auf widerstandsfähigkeit zu testen.

verschlüsselungUND schnittstellen

minimales risiko

unser konzept für die cloudkommunikation basiert auf der tls-verschlüsslung und nutzt aws iot core als schnittstelle zur cloud. die sichere updatedurchführung konnte für microservices erfolgreich über eine mqtt-schnittstelle umgesetzt werden. das risiko von angriffsflächen wird so minimiert.