Descripción del proyecto
Revolucionar la seguridad en la era de la virtualización
Las tecnologías en la nube y las aplicaciones virtualizadas están remodelando los paradigmas tradicionales de seguridad, lo cual plantea retos sin precedentes. La falta de conocimientos especializados, derivada de la adopción de arquitecturas de microservicios, y la vulnerabilidad de los dispositivos de seguridad virtualizados han puesto en peligro la eficacia de la detección e investigación de amenazas. Como respuesta a estas preocupaciones, el equipo del proyecto ASTRID, financiado con fondos europeos, propone un cambio de paradigma que transfiera la responsabilidad de la seguridad, la privacidad y la fiabilidad de los desarrolladores a los proveedores de servicios. En ASTRID se pretende establecer un entorno virtualizado más seguro aprovechando modelos de contexto descriptivos y una lógica de orquestación avanzada. A través de este método, en ASTRID se fomenta la conciencia situacional, proporcionando acceso unificado, gestión de cifrado y correlación de eventos a través de diversos servicios y aplicaciones. El equipo del proyecto apoya la interceptación jurídica y las investigaciones forenses. De este modo, se considera que ASTRID cambiará las reglas del juego para asegurar el futuro de los servicios virtualizados.
Objetivo
The growing adoption of cloud technologies and the trend to virtualise applications are inexorably re-shaping the traditional security paradigms, due to the increasing usage of infrastructures outside of the enterprise perimeter and shared with other users. The need for more agility in software development and maintenance has also fostered the transition to micro-services architectures, and the wide adoption of this paradigm has led service developers to protect their applications by including virtualised instances of security appliances in their design. Unfortunately, this often results in security being managed by people without enough skills or specific expertise, it may not be able to cope with threats coming from the virtualization layer itself (e.g. hypervisor bugs), and also exposes security appliances to the same threats as the other application components. It also complicates legal interception and investigation when some applications or services are suspected of illegal activity.
To overcome the above limitations, the ASTRID project aims at shifting the detection and analysis logic outside of the service graph, by leveraging descriptive context models and their usage in ever smarter orchestration logic, hence shifting the responsibility for security, privacy, and trustworthiness from developers or end users to service providers. This approach brings new opportunities for situational awareness in the growing domain of virtualised services: unified access and encryption management, correlation of events and information among different services/applications, support for legal interception and forensics investigation.
ASTRID will develop a common approach easily portable to different virtualisation scenarios. In this respect, the technology developed by the Project will be validated in two relevant domains, i.e. plain cloud applications and Network Function Virtualisation, which typically exploits rather different chaining and orchestration models.
Ámbito científico (EuroSciVoc)
CORDIS clasifica los proyectos con EuroSciVoc, una taxonomía plurilingüe de ámbitos científicos, mediante un proceso semiautomático basado en técnicas de procesamiento del lenguaje natural.
CORDIS clasifica los proyectos con EuroSciVoc, una taxonomía plurilingüe de ámbitos científicos, mediante un proceso semiautomático basado en técnicas de procesamiento del lenguaje natural.
- ciencias naturalesinformática y ciencias de la informaciónciencia de datosmacrodatos
- ciencias naturalesinformática y ciencias de la informaciónsoftwaredesarrollo de software
- ciencias médicas y de la saludotras ciencias médicascriminalística
- ciencias naturalesinformática y ciencias de la informacióninteligencia artificialaprendizaje automático
- ciencias naturalesinformática y ciencias de la informaciónseguridad informática
Para utilizar esta función, debe iniciar sesión o registrarse
Programa(s)
Tema(s)
Convocatoria de propuestas
Consulte otros proyectos de esta convocatoriaConvocatoria de subcontratación
H2020-DS-SC7-2017
Régimen de financiación
RIA - Research and Innovation actionCoordinador
00118 Roma
Italia