Ziel des Projektes ist es, Möglichkeiten zur sicheren Verarbeitung von VS-NfD Informationen in Public Clouds zu untersuchen. Die Aufgabenstellung beginnt in der ersten Phase hierzu mit der Definition von Rollen und Konzepten in Public Clouds, Identifizierung von Einsatzszenarien sowie einer ausführlichen Bedrohungsanalyse. Anschließend wird für die zuvor ausgewählten Public Clouds beschrieben, wie den gefundenen Bedrohungen entgegengewirkt wird. Diese Sammlung von Informationen wird in der zweiten Phase des Projekts genutzt, um eine Bewertung der Maßnahmen der Public Clouds vorzunehmen. Parallel dazu soll untersucht werden, ob sich einzelnen Komponenten der Cloud einer separaten Evaluierung auf Basis von Common Criteria unterziehen können. Im letzten Projektabschnitt werden dann Lösungskonzepte für den hinreichenden Schutz von VS-NfD Daten in Public Clouds erarbeitet und inklusive Restrisikobeschreibung bewertet.

siehe Punkt II.1.4