Verzeichnis der Abschlussarbeiten

Neue Technologien erlauben es, immer mehr Geschäftsprozesse elektronisch zu unterstützen. Aus Sicht einer Backup-Strategie bedeutet das, dass aufgrund der steigenden Menge und Wichtigkeit immer mehr Daten immer sicherer und in immer kürzeren Intervallen zu möglichst niedrigen Kosten abgelegt werden müssen. Einen potentiell kostengünstigen Speicherplatz für die Ablage von Datensicherungen in beliebig kurzen Intervallen stellen Cloud Storage Services zur Verfügung. Ohne weitere Sicherheitsvorkehrungen können allerdings viele Cloud Storage Provider oder potentielle Angreifer die abgelegten Daten direkt einsehen. Es besteht also eine wesentliche Frage darin, unter welchen Voraussetzungen sich kritische Daten sicher und sinnvoll in der Cloud ablegen lassen.

Anhand einer Literaturrecherche werden dazu im Rahmen dieser Arbeit wesentliche Aspekte sowohl für den Bereich der Cloud Storage Services als auch für den Themenbereich der Datensicherungen erörtert. Daraus abgeleitet ergibt sich ein konkretes Konzept für eine verteilte Speicherung von Daten in der Cloud, auf dessen Basis ein Prototyp implementiert wird.

Der Prototyp deckt schlussendlich nicht nur die Anforderungen von im Rahmen der Arbeit konstruierten Anwendungsfällen vollständig ab, sondern er stellt auch gleichzeitig die Antwort auf die Forschungsfrage dar. Er ist in der Lage, Änderungen von Dateien in definierten Verzeichnissen zu erkennen und den Unterschied zu Vorgängerversionen zu berechnen. Die dargestellte Strategie für eine verschlüsselte und verteilte Ablage von Daten auf mehreren Cloud Storage Services stellt sicher, dass keiner der verwendeten Provider im Besitz der vollständigen Daten ist. Für einen Cloud Storage Provider oder für potentielle Angreifer ist es deshalb selbst bei veralteten und unsicheren Authentifizierungs- und Verschlüsselungsalgorithmen nahezu unmöglich, die Daten einzusehen. Durch die gewählte Form der Verteilung der Daten ist außerdem sichergestellt, dass ein Ausfall eines einzelnen Providers die Verfügbarkeit der Daten nicht einschränkt.

New technologies make it possible to support more and more business processes computer-aided. Through that, it becomes increasingly important to protect business data from data loss. This can be achieved by backing up the data on secure data storages in shortest possible intervals. In the future, potential cheap storage space with the opportunity to save data in short intervals, could be provided by cloud storage services. But without further security measures, many cloud storage providers or potential attackers are able to view the stored data. Therefore, the question arises which steps are required to be able to save critical data in the cloud in a secure way.

Based on literature research, the essential aspects concerning cloud storage services as well as data backups are shown. The most important facts became part of a concept for saving data in the cloud in a secure way. In a further step, a prototype was developed.

Finally, the created prototype does not only meet the requirements of some use cases constructed in the document. The prototype also represents the answer to the research question. As well as it is possible to detect changes of files in defined directories, the prototype is able to calculate differences to previous versions. The described strategy for encrypted and distributed storage of data across multiple cloud storage services has the consequence, that no provider has access to the entire data. For this reason, it is almost impossible for a cloud storage provider or a potential attacker to view the stored data, even if the authentication or encryption algorithm are outdated. The described solution of distributing data to different cloud storage services also ensures that the failure of a single provider does not reduce the availability of the stored data.