EMERALD
Horizon Europe, 2023 - 2026
Evidence Management for Continuous Certification as a Service in the Cloud
Projekt Website: www.emerald-he.eu
EMERALD verändert die Landschaft der Cloud-basierten Dienste durch einen neuen Rahmen, um die Sicherheit und Effizienz für große Unternehmen und KMU zu verbessern.
Kontext und Motivation
In den letzten Jahren hat der Anteil der Unternehmen, die sich auf die Entwicklung von Cloud-basierten Diensten und Anwendungen verlassen, sowohl bei großen als auch bei kleinen und mittleren Unternehmen (KMU) erheblich zugenommen. Infolgedessen bestand die Notwendigkeit, den Zertifizierungsprozess für Cloud-basierte Dienste flexibler zu gestalten, z. B. durch den Einsatz einer kontinuierlichen Überwachung und Bewertung, wie die entsprechenden Verweise in der EU-Cybersicherheitsverordnung (EU CSA) zeigen. Aus technologischer Sicht wurden zwar verschiedene Konzeptnachweise für die kontinuierliche Überwachung und Bewertung erbracht, doch gibt es noch einige Herausforderungen im Zusammenhang mit der Interoperabilität der verschiedenen verwendeten Technologien.
Unternehmen sind gezwungen, in heterogenen Umgebungen ein breites Spektrum an Sicherheits-, Datenschutz- und Regulierungsanforderungen zu erfüllen, was es für stark regulierte Branchen komplex und kostspielig macht, neue Dienste zu integrieren und solche Anforderungen kontinuierlich zu bewerten und durchzusetzen. Neue Strategien zur Erreichung der Selbst-Adaptivität von Diensten und der Daten Portabilität sind erforderlich, um Entwickler bei der Konzeption und Implementierung sicherer Dienste zu unterstützen.
Innovation und Ziel
Das EMERALD Projekt widmet sich der Umgestaltung der Landschaft der Cloud-basierten Dienste und konzentriert sich auf die Entwicklung eines neuen Rahmens zur Verbesserung der Sicherheit und Effizienz sowohl für große als auch für kleine und mittlere Unternehmen. Mit der Entwicklung eines agilen Zertifizierungsprozesses wird EMERALD Anbieter von Cloud-Diensten, Kunden und Prüfer im Zertifizierungsprozess unterstützen, die Annahme von Cloud-Diensten fördern und sicherstellen, dass diese für alle Beteiligten zugänglich, sicher und vorteilhaft sind.
Das Hauptziel von EMERALD ist es, den Weg zu Certification-as-a-Service (CaaS) für die kontinuierliche Zertifizierung von harmonisierten Cybersicherheitssystemen zu ebnen, wie beispielsweise der EUCS (European Cybersecurity Certification Scheme for Cloud Services). Zu diesem Zweck wird EMERALD die Ergebnisse des H2020-Projekts MEDINA (GA 952633) nutzen, und in Richtung Technology Readiness Level (TRL) 7 begleiten.
Nutzen und Projektergebnisse
Sowohl für Anbieter von Cloud-Diensten als auch für Cloud-Kunden wird EMERALD einen Rahmen bieten, um ihre Zertifizierungen einzurichten, zu verwalten und zu überwachen und eine schlanke Rezertifizierung zu ermöglichen. Für Auditoren wird EMERALD einen Rahmen zur Unterstützung bei Audits anbieten.
Um das Gesamtziel zu erreichen, wird EMERALD ein Konzept für die Benutzerinteraktion entwerfen und umsetzen, dass eine einheitliche Vorgehensweise bei der Durchführung von Audits und ein solides Maß an Komplexitätsreduzierung durch Anpassung des Audit-Prozesses bietet. Darüber hinaus wird EMERALD Cybersicherheits- und Normungsbehörden mit neuartigen Strategien und Methoden zur Erstellung von Cybersicherheitsanforderungen und -metriken versorgen, die auf Änderungen reagieren können und, falls erforderlich, interoperabel genug sind, um auf andere Systeme übertragen zu werden.
In diesem Zusammenhang wird EMERALD:
- Werkzeuge der nächsten Generation zur Sammlung von Nachweisen auf der Grundlage eines Wissensgraphen bereitstellen.
- Die Komplexität bei Cloud-Zertifizierungen mit mehreren Schemata durch eine unterstützte Zuordnung von Metriken verringern.
- Eine nahtlose Benutzererfahrung für kontinuierliche Audits für Auditoren und Auditierte bieten.
- Interoperabilität mit anderen Rahmenwerken, Sicherheitsbewertungswerkzeugen und Repositorien bieten.
- Die Ergebnisse in industriellen Pilotprojekten validieren.
- Das Projekt, die Verbreitung der Ergebnisse und Koordinierung mit internationalen Agenturen fördern.
Projektdaten
Projektdauer: 01. November 2023 – 31. Oktober 2026
Budget: EUR 5.498.900
Finanzierungsstelle: Horizon Europe
Projektpartner:
- Tecnalia
- Fraunhofer
- Fabasoft
- Consiglio Nazionale delle Ricerche
- Software Competence Center Hagenberg
- Know Center
- CaixaBank
- IONOS
- CloudFerro
- OpenNebula
- Nixu
Geist Verena
Research Team Lead Complex Software Systems Analysis