EU-Projekt EMERALD gestartet

Neue Maßstäbe bei der Zertifizierung von Cloud-Services. Die Forscher*innen am SCCH sind für die Entwicklung der Struktur des Knowledge-Graphen verantwortlich.

Das SCCH forscht mit 11 internationalen Partnern im Projekt EMERALD (Evidence Management for Continuous Certification as a Service in the Cloud). Das mit 5,5 Millionen Euro finanzierte Pro-jekt konzentriert sich auf die Zertifizierung von cloudbasierten Diensten.

Zertifizierungsprozess optimieren  

Im EMERALD-Projekt arbeiten Forscher*innen an einem flexiblen Zertifizierungsprozess, der Anbieter*innen von Cloud-Diensten, Kund*innen und Auditor*innen während des gesamten Zertifizierungsverfahrens unterstützt. Das Ziel ist es, die Akzeptanz von Cloud-Diensten zu fördern und sicherzustellen, dass sie für alle Beteiligten zugänglich, sicher und nützlich sind. Ein zentrales Ziel besteht darin, den Weg zur "Certification-as-a-Service" (CaaS) anhand von Security-Richtlinien zu erleichtern. „Sowohl Anbietern von Cloud-Diensten als auch Nutzer*innen werden wir eine Plattform bieten, um ihre Zertifizierungen zu verwalten und zu überwachen, sowie eine effiziente Rezertifizierung zu ermöglichen. Außerdem sollen die Auditor*innen (das können sowohl Interne wie auch Externe sein) unterstützt werden. Ein neues Konzept soll helfen, die Audits einfacher und einheitlicher abzuwickeln, dadurch wird der Zertifizierungsprozess unkomplizierter und flexibler“, so Dr. techn. Somayeh Kargaran, International Cooperations Coordinator am SCCH. Im Rahmen des Projekts sollen Cybersicherheitsanforderungen und -metriken (z.B. EUCS, BSI C5) so flexibel erstellt werden, dass sie bei Be-darf interoperabel genug sind, um auf andere Systeme übertragen zu werden.