Coraz więcej danych do chmury przesyłają nie tylko indywidualni użytkownicy, ale także instytucje państwowe i przedsiębiorstwa. Jakie jednak wiąże się z tym ryzyko? Pewien projekt jest próbą odpowiedzi na problemy związane z bezpieczeństwem i prywatnością.

Gospodarka cyfrowa

Chmura obliczeniowa szybko staje się podstawową infrastrukturą informatyczną ułatwiającą, a często także napędzającą rozwój rynku cyfrowego. Według jednej z prognoz światowy rynek publicznych usług w chmurze osiągnie wartość 206,2 mld USD w 2019 r., wobec 175,8 mld USD w 2018 r., co oznacza wzrost o 17,3 %. Jednak przy niedostatku skutecznych mechanizmów bezpieczeństwa władze publiczne i przedsiębiorstwa wahają się, czy powierzyć przechowywanie i przetwarzanie szczególnie chronionych danych zewnętrznym dostawcom. Projekt PRISMACLOUD powstał z myślą o opracowaniu rozwiązań kryptograficznych. W ramach tej finansowanej przez UE inicjatywy stworzono zestaw narzędzi oraz osiem usług w chmurze o ulepszonych zabezpieczeniach. Wraz z towarzyszącym im oprogramowaniem umożliwiają one świadczenie kompleksowych i bezpiecznych usług w zakresie danych. Luka w systemach chmurowych Uczestnicy projektu PRISMACLOUD postawili sobie za cel wypełnienie pewnej istotnej luki na rynku przyjaznych dla użytkownika i dostępnych rozwiązań bezpieczeństwa. „Chmura obliczeniowa jest właściwie nową formą outsourcingu usług IT. I tak jak przeprowadzamy analizę due diligence w przypadku firmy outsourcingowej, tak musimy mieć pełne zaufanie do usług opartych na chmurze. Dzięki nowoczesnej kryptografii moglibyśmy nie polegać wyłącznie na zaufaniu, ale zyskać kontrolę nad danymi”, mówi Thomas Loruenser, koordynator projektu. Rozwiązanie łączy w sobie różne podejścia do ochrony danych. „Na przykład, jedna z usług opiera się na koncepcji dotyczącej dystrybucji zaufania wykorzystującej techniki kodowania w wielu różnych chmurach. W efekcie, dzięki temu że dane są rozdrobnione, żadna pojedyncza część nie może posłużyć dostawcy usługi przechowywania do ujawnienia sensownych, zrozumiałych informacji”, mówi Loruenser. Ponadto, ponieważ do rekonstrukcji danych potrzebny jest tylko podzbiór ich fragmentów, system jest również odporny na awarie pojedynczych dostawców. Jako dowód działania koncepcji ukazujący wymierny wzrost poziomu bezpieczeństwa i prywatności usług, w projekcie PRISMACLOUD opracowano trzy studia przypadków dotyczących inteligentnych miast, e-administracji i e-zdrowia. Powstałe w projekcie rozwiązania zostały zintegrowane z zarówno istniejącymi, jak i nowymi aplikacjami. Łącząc wyniki badań pilotażowych z badaniami nad interakcją człowiek-komputer, uczestnicy projektu PRISMACLOUD byli w stanie zidentyfikować dalsze zmiany niezbędne do komercjalizacji rozwiązania, tak by skuteczniej odpowiadało na potrzeby użytkowników. Generowanie rekomendacji dla aplikacji w oparciu o studia przypadków pomaga ponadto zwiększyć akceptację technologii przez użytkowników. Rozwój jednolitego rynku cyfrowego Dostęp do bardziej wiarygodnych usług w chmurze będzie kluczowym czynnikiem wspierającym rozwój europejskiego przemysłu oraz realizację europejskiej strategii dotyczącej technologii chmury. Jedną z kluczowych zalet rozwiązania PRISMACLOUD jest to, że może być zainstalowane jako dodatek do istniejącej oferty produktów chmurowych, nawet tych cieszących się mniejszym zaufaniem. Prace nad autentycznością danych, oparte na podpisach cyfrowych, mają również znaczenie dla przepisów rozporządzenia (eIDAS) w zakresie tożsamości cyfrowych. Ponadto poprawa ochrony prywatności, która stała się możliwa dzięki PRISMACLOUD, bezpośrednio wspiera wdrażanie ogólnego rozporządzenia o ochronie danych (RODO). Członkom inicjatywy PRISMACLOUD udało się zwiększyć poziom gotowości technicznej części wyników badań, a opracowane przez nich narzędzia ochrony danych zainteresowały już koncern IBM. Ponadto licencja na metodologię PRISMACLOUD została przekazana pewnemu start-upowi, który wprowadził już na rynek pierwszy produkt oparty na tej technologii. Zespół kontynuuje komercjalizację usług powstałych w projekcie oraz prowadzi dalsze działania na rzecz standaryzacji poziomu usług bezpieczeństwa w chmurze i zaawansowanych podpisów cyfrowych. Jednak zdaniem Loruensera, „Nasza technologia musi dostosowywać się do nowych przypadków użycia, takich jak internet rzeczy, co wymaga bardziej zaawansowanej manipulacji zaszyfrowanymi i uwierzytelnionymi danymi. Musimy też zabezpieczyć się przed potencjalnymi atakami komputerów kwantowych w przyszłości. Będziemy pracować nad tymi obszarami”.

Słowa kluczowe

PRISMACLOUD, bezpieczeństwo, prywatność, dane, przechowywanie, odzyskiwanie, hackowanie, ochrona, cyfrowe, kryptografia, poziom usług