Servizio Comunitario di Informazione in materia di Ricerca e Sviluppo - CORDIS

Preparare la strada per una maggiore fiducia e applicazioni cloud più potent

Andreas Herrolz, coordinatore del progetto TRESSCA, spiega come il lavoro del consorzio aiuterà a creare un rapporto di fiducia tra gli utenti del cloud e i fornitori del servizio.
Preparare la strada per una maggiore fiducia e applicazioni cloud più potent
Perché il cloud computing raggiunga il suo pieno potenziale di mercato, il prossimo passo logico della sua evoluzione deve essere un passaggio dalla memorizzazione all’elaborazione remota dei dati. Questo richiede un alto livello di fiducia tra i partecipanti ed è questo che il progetto TRESCCA vuole ottenere.

Anche se il cloud ci sta indubbiamente rendendo la vita più facile, un mondo in cui esso si possa usare senza paura di problemi di sicurezza sembra ancora lontano. Recenti violazioni della sicurezza in alcuni dei più popolari servizi di immagazzinamento (vi ricordate del “Celebgate”?) hanno confermato tra gli utenti finali l’idea che i dati sensibili dovrebbero stare lontani dal cloud. E anche se la crittografia è un modo efficiente di aggirare il problema della memorizzazione sul cloud, il suo uso è incompatibile con l’elaborazione remota dei dati conservati.

Questo rappresenta un grande problema: entro il 2016, oltre un quarto di tutte le applicazioni dovrebbero essere disponibili sul cloud. Il ricorso alla crittografia non solo rallenta questa evoluzione, ma i fornitori dei servizi hanno difficoltà a fidarsi e a permettere la computazione dei dati conservati sui loro server dai loro clienti – in questo modo si ostacola l’innovazione nel settore.

Per risolvere questo problema, TRESCCA (“TRustworthy Embedded systems for Secure Cloud Computing Applications”) intende proporre e dimostrare tecniche innovative di sicurezza dell’hardware e virtualizzazione per il cloud. Queste permetterebbero alle parti interessate di delegare l’elaborazione dei dati sensibili a un motore di elaborazione remoto evitando allo stesso tempo un cambio di paradigma, perché le esistenti soluzioni legacy sarebbero integrate con add-on non intrusive invece di essere sostituite.

Andreas Herrolz, coordinatore del progetto TRESSCA, spiega come il lavoro del consorzio aiuterà a creare la fiducia tanto attesa tra gli utenti del cloud e i fornitori del servizio, aprendo così la via a un campo tutto nuovo di servizi e applicazioni.

I cittadini dell’UE si affidano sempre di più ad applicazioni di cloud computing. Possono sentirsi sicuri?

In generale i servizi cloud sono diventati più affidabili e sicuri negli ultimi anni. Oggi forniscono un alto livello di comfort e comodità e sono particolarmente utili nel contesto di applicazioni mobili e tra un dispositivo e l’altro. I fornitori di servizi cloud hanno imparato dai loro errori e in generale hanno migliorato il livello di protezione di dati e la sicurezza dei loro servizi. Si corre ancora un rischio significativo quando si salva qualsiasi tipo di dati privati e sensibili nel cloud. Eventi come le rilevazioni di Snowden e i recenti attacchi degli hacker a popolari servizi e aziende cloud hanno mostrato che anche se i fornitori del servizio assicurano ai loro utenti un alto livello di sicurezza, gli utenti finali non possono fidarsi completamente.

Si potrebbe dire che il mercato del cloud è attualmente ostacolato da questa mancanza di fiducia tra fornitori e utenti?

Si, sicuramente. Il cloud ha potenzialità molto alte di cambiare in modo significativo il modo in cui usiamo computer e dispositivi mobile. È inoltre la spina dorsale di concetti del futuro come Città intelligenti e Internet delle cose. Se però non possiamo garantire e verificare un alto livello di sicurezza e protezione dei dati conservati ed elaborati su server remoti, questo tipo di applicazioni non si possono realizzare senza fare compromessi.

Che tipo di tecniche usa TRESCCA per creare un cloud più sicuro e degno di fiducia?

TRESCCA sta sviluppando componenti hardware e software che aiutano a creare una ambiente di esecuzione sicuro per qualsiasi tipo di applicazioni di calcolo. A livello dell’hardware, TRESCCA sta sviluppando componenti di sicurezza integrati nei cosiddetti sistemi su chip. Questi chip sono già di uso comune in computer, smartphone, tablet e set top box. I componenti di sicurezza TRESCCA, chiamati Hardware Security Modules (HSM) proteggono la comunità dentro e fuori del chip, per esempio qualsiasi tentativo di modificare o leggere i dati conservati dentro la RAM di un computer sarebbero rilevati e fermati. Oltre a questo, TRESCCA crea un ambiente sicuro per l’esecuzione del software che usa la tecnologia di virtualizzazione per isolare applicazioni in piccole macchine virtuali leggere. Queste macchine virtuali possono essere usate anche per spostare in modo sicuro applicazioni tra dispositivi. La combinazione di tecnologia HW e SW fornisce un livello di sicurezza che si può verificare a distanza da parte di fornitori di servizio e utenti.
A fini dimostrativi, TRESCCA sta integrando queste tecnologie in dispositivi cliente connessi al cloud, come contatori intelligenti e set-top box. Fornendo ambienti di esecuzione fidati e verificabili, certe parti dell’applicazione e i dati corrispondenti non devono essere spostati sul cloud ma possono essere eseguiti localmente. In futuro, la stessa tecnologia potrebbe essere integrata in server cloud, il che permetterebbe agli utenti finali di valutare e verificare la sicurezza dei server a distanza prima di spostare i propri dati sul cloud.

Sostiene che il vostro sistema permetterà di avere nuovi servizi e applicazioni cloud. Può spiegarci meglio come?

Attualmente tutti i dati sensibili devono essere criptati dalla parte del cliente prima di essere conservati sul cloud per essere sicuri. Questo però impedisce anche qualsiasi tipo di calcolo significativo sui dati che si trovano nel cloud. D’altra parte, se i dispositivi dell’utente finale, come PC o smartphone, non sono degni di fiducia, qualsiasi calcolo locale fatto da tali dispositivi non sarà considerato fidato dai fornitori del servizio. Ci troviamo quindi a un punto morto per qualsiasi applicazione cloud che ha bisogno che i fornitori di servizio accedano ed elaborino dati privati che sono in se stessi troppo sensibili per essere conservati sul cloud. Con TRESCCA tali applicazioni sono possibili, con dispositivi degli utenti finali fidati che elaborano dati sensibili localmente. Poi solo i risultati devono essere trasmessi al fornitore di servizio. In generale questo potrebbe introdurre un cambiamento di paradigma su come i servizi cloud sono disegnati oggi, ridurre i monopoli di dati dei fornitori e portare ad architetture più decentralizzate.

Le soluzioni di TRESCCA saranno disponibili gratuitamente. Perché avete scelto di farlo?

Finora la maggior parte delle soluzioni di sicurezza hardware esistenti sono brevettate e sono disponibili su licenza commerciale o non sono disponibili per niente. Pensiamo però che questo ne limiti l’adozione e le soluzioni di sicurezza saranno accettati e usati su ampia scala solo se è possibile usarle, esaminarle e integrarle nei prodotti da parte di chiunque senza restrizioni. Ci piacerebbe anche collaborare con altre aziende e ricercatori per migliorare ulteriormente le nostre soluzioni e pensiamo che un modello di accesso libero permetta di realizzare questa visione. Ciononostante, ci sono ancora diverse opzioni per i partner di TRESCCA per sfruttare commercialmente i suoi risultati, per esempio facendo dei prodotti per gli utenti finali basati sulla tecnologia TRESCCA o offrendo servizi di sviluppo ad altre aziende.

Quando vedremo la vostra tecnologia sul mercato?

Per le soluzioni hardware potrebbero volerci diversi anni, perché lo sviluppo di nuovi sistemi su chip è molto costoso e richiede molto tempo, in particolare se i nuovi componenti vengono integrati per la prima volta. Le soluzioni software invece prodotte da TRESCCA non dipendono da questi componenti e potrebbero essere usate anche con l’hardware esistente. Potrebbero quindi arrivare sul mercato molto prima, entro uno o due anni.

Il progetto è quasi finito. Che tipo di reazioni avete avuto finora dall’industria?

Effettivamente c’è un grande interesse verso soluzioni di sicurezza hardware gratuite e aperte da parte dell’industria. Come per esempio aziende produttrici di semiconduttori, produttori di dispositivi e fornitori di soluzioni cloud. Con le applicazioni cloud allargate verso applicazioni mobili e industriali, poter disporre di soluzioni di sicurezza affidabili diventa più importante o persino essenziale per il successo commerciale. Le soluzioni offerte da TRESCCA e il suo modello di accesso aperto sono molto allettanti per le aziende. Penso però che possiamo ancora migliorare il modo in cui spieghiamo cosa esattamente TRESCCA mette a disposizione e come si può usare per creare applicazioni HW/SW sicure. In definitiva, TRESCCA non è che una parte della soluzione e, come per tutti i concetti di sicurezza, deve essere associata ad altre parti e usata nel modo giusto per essere completamente efficace.

Per ulteriori informazioni, visitare:

TRESCCA
http://www.trescca.eu/

Fonte: Intervista nel numero 44 della rivista research*eu risultati, pagina 4.

Informazioni correlate