Projektbeschreibung
Die Sicherheit und Vertrauenswürdigkeit digitaler Kommunikation stärken
Cloud-basierte Dienstleistungen entsprechen nicht mehr den neusten Nutzeranforderungen, sodass sich die Datenverarbeitung zunehmend in Richtung Edge bzw. Far Edge verlagert und es zu einem „Computing-Kontinuum“ kommt. In diesem Kontinuum ist es schwierig, den sicheren durchgehenden Datenaustausch zu unterstützen, da nicht vertrauenswürdige Hardware- und Softwareinfrastrukturen mit veränderlichen Vertraulichkeitsstufen beteiligt sind. Über das EU-finanzierte Projekt CASTOR soll die vertrauenswürdige Kommunikation in diesem Kontinuum ermöglicht werden, indem Anforderungen (Sicherheit, Datenschutz, Vertrauen) über CASTOR-Richtlinien erfasst werden, die durch die Übertragungstechnik durchgesetzt werden. Das CASTOR-Team legt einen Schwerpunkt auf die verteilte Bescheinigung, optimale Pfadberechnung ausgehend von Vertrauenseigenschaften und den anbieterunabhängigen Aufbau vertrauenswürdiger Pfade zwischen Domänen. Die Technologien werden in vier Anwendungsfällen mit sicherheitskritischen Daten getestet, um Erkenntnisse zu gewinnen, wie vertrauensbezogene Standards ausgeweitet werden, und die Wirksamkeit von CASTOR in unterschiedlichen Umgebungen nachzuweisen.
Ziel
Ever since the cloud-centric service provision started becoming incapable for efficiently supporting the emerging end-user needs, compute functionality has been shifted from the cloud, closer to the edge, or delegated to the user equipment at the far-edge. The resources and computing capabilities residing at those locations have been lately considered to collectively make-up a ‘compute continuum’, albeit its unproven assurance to securely accommodate end-to-end information sharing. The continuum-deployed workloads generate traffic that steers through untrusted HW and SW infrastructure (domains) of continuously changing trust-states. CASTOR develops and evaluates technologies to enable trustworthy continuum-wide communications. It departs from the processing of user-expressed high-level requirements for a continuum service, which are turned-to combinations of security needs and network resource requirements, referred to as CASTOR policies. The policies are subsequently enforced on the continuum HW and SW infrastructure to realise an optimised, trusted communication path delivering innovation-breakthroughs to the so-far unsatisfied need: a) for distributed (composable) attestation of the continuum nodes and subsequent elevation of individual outcomes to an adaptive (to changes) continuum trust quantification; b) for the derivation of the optimal path as a joint computation of the continuum trust properties and resources; c) for continuum infrastructure vendor-agnostic trusted path establishment, seamlessly crossing different administrative domains. The CASTOR will be evaluated in operational environments of 4 use-cases whereby varying types of security/safety-critical information is shared. Project innovations will be exhaustively assessed in 3 diverse application domains utilising the carefully-designed CASTOR testbed core for each case. Our results will provide experimental evidence for the CASTOR's efficiency and feed the incomplete trust-relevant (IETF) standards.
Programm/Programme
Aufforderung zur Vorschlagseinreichung
Andere Projekte für diesen Aufruf anzeigenFinanzierungsplan
HORIZON-IA - HORIZON Innovation ActionsKoordinator
11632 Athina
Griechenland
Die Organisation definierte sich zum Zeitpunkt der Unterzeichnung der Finanzhilfevereinbarung selbst als KMU (Kleine und mittlere Unternehmen).