AddreSsing ThReats for virtualIseD services

Projektbeschreibung

Revolutionäre Sicherheit im Zeitalter der Virtualisierung

Cloud-Technologien und virtualisierte Anwendungen verändern die traditionellen Sicherheitsparadigmen und stellen uns damit vor noch nie dagewesene Herausforderungen. Unzureichende Fachkenntnisse, die sich aus der Einführung von Microservices-Architekturen ergeben, und die Anfälligkeit virtualisierter Sicherheitsanwendungen haben die effektive Erkennung und Untersuchung von Bedrohungen beeinträchtigt. Um diese Bedenken auszuräumen, besteht der Vorschlag des EU-finanzierten Projekts ASTRID in einem Paradigmenwechsel, bei dem die Verantwortung für Sicherheit, Datenschutz und Vertrauenswürdigkeit von der Entwicklung auf das Dienstleistungsangebot übertragen wird. Ziel von ASTRID ist, eine sicherere virtualisierte Umgebung zu schaffen, indem beschreibende Kontextmodelle und eine fortgeschrittene Orchestrierungslogik genutzt werden. Mit diesem Ansatz wird im Rahmen von ASTRID das Situationsbewusstsein gefördert, indem ein einheitlicher Zugang, ein Verschlüsselungsmanagement und eine Ereigniskorrelation über verschiedene Dienste und Anwendungen hinweg bereitgestellt werden. Projektintern werden legale Überwachungsmaßnahmen und forensische Untersuchungen unterstützt. ASTRID gilt als wegweisend für die Sicherung der Zukunft virtualisierter Dienstleistungen.

Ziel

The growing adoption of cloud technologies and the trend to virtualise applications are inexorably re-shaping the traditional security paradigms, due to the increasing usage of infrastructures outside of the enterprise perimeter and shared with other users. The need for more agility in software development and maintenance has also fostered the transition to micro-services architectures, and the wide adoption of this paradigm has led service developers to protect their applications by including virtualised instances of security appliances in their design. Unfortunately, this often results in security being managed by people without enough skills or specific expertise, it may not be able to cope with threats coming from the virtualization layer itself (e.g. hypervisor bugs), and also exposes security appliances to the same threats as the other application components. It also complicates legal interception and investigation when some applications or services are suspected of illegal activity.
To overcome the above limitations, the ASTRID project aims at shifting the detection and analysis logic outside of the service graph, by leveraging descriptive context models and their usage in ever smarter orchestration logic, hence shifting the responsibility for security, privacy, and trustworthiness from developers or end users to service providers. This approach brings new opportunities for situational awareness in the growing domain of virtualised services: unified access and encryption management, correlation of events and information among different services/applications, support for legal interception and forensics investigation.
ASTRID will develop a common approach easily portable to different virtualisation scenarios. In this respect, the technology developed by the Project will be validated in two relevant domains, i.e. plain cloud applications and Network Function Virtualisation, which typically exploits rather different chaining and orchestration models.

Wissenschaftliches Gebiet

Programm/Programme

Thema/Themen

DS-07-2017 - Cybersecurity PPP: Addressing Advanced Cyber Security Threats and Threat Actors

Aufforderung zur Vorschlagseinreichung

H2020-DS-2016-2017

Andere Projekte für diesen Aufruf anzeigen

Unterauftrag

H2020-DS-SC7-2017

Finanzierungsplan

RIA - Research and Innovation action

Koordinator

ERICSSON TELECOMUNICAZIONI SPA

Netto-EU-Beitrag

€ 538 437,50

Adresse

VIA ANAGNINA 203
00118 Roma
Italien

Region

Centro (IT) Lazio Roma

Aktivitätstyp

Private for-profit entities (excluding Higher or Secondary Education Establishments)

Links

Die Organisation kontaktieren

Teilnahme an EU-FuI-Programmen

HORIZON-Kooperationsnetzwerk

Gesamtkosten

€ 538 437,50

Beteiligte (9)

UNIVERSITY OF SURREY

Vereinigtes Königreich

Netto-EU-Beitrag

€ 102 420,00

CONSORZIO NAZIONALE INTERUNIVERSITARIO PER LE TELECOMUNICAZIONI

Italien

Netto-EU-Beitrag

€ 312 331,25

INFOCOM SRL

Italien

Netto-EU-Beitrag

€ 250 000,00

POLITECNICO DI TORINO

Italien

Netto-EU-Beitrag

€ 323 750,00

TECHNISCHE UNIVERSITAT BERLIN

Deutschland

Netto-EU-Beitrag

€ 292 500,00

AGENTSCAPE AG

Deutschland

Netto-EU-Beitrag

€ 479 062,50

GIOUMPITEK MELETI SCHEDIASMOS YLOPOIISI KAI POLISI ERGON PLIROFORIKIS ETAIREIA PERIORISMENIS EFTHYNIS

Griechenland

Netto-EU-Beitrag

€ 320 000,00

DANMARKS TEKNISKE UNIVERSITET

Dänemark

Netto-EU-Beitrag

€ 239 252,50

CONSIGLIO NAZIONALE DELLE RICERCHE

Italien

Netto-EU-Beitrag

€ 74 543,75

Projektbeschreibung

Revolutionäre Sicherheit im Zeitalter der Virtualisierung

Ziel

Wissenschaftliches Gebiet

Programm/Programme

Thema/Themen

Aufforderung zur Vorschlagseinreichung

Unterauftrag

Finanzierungsplan

Koordinator

Beteiligte (9)

Diese Seite teilen

Herunterladen