Opis projektu
Nowe środki bezpieczeństwa na miarę ery wirtualizacji
Technologie chmurowe i zwirtualizowane aplikacje powodują zmianę tradycyjnych paradygmatów bezpieczeństwa, rodząc przy tym wyzwania, jakich dotąd nie znaliśmy. Na przeszkodzie skutecznego wykrywania i badania zagrożeń stoi przede wszystkim zbyt ograniczona wiedza specjalistyczna wynikająca z przyjęcia architektur mikrousług oraz podatność zwirtualizowanych urządzeń zabezpieczających. W odpowiedzi na te problemy zespół finansowanego przez Unię Europejską projektu ASTRID proponuje zmianę istniejącego paradygmatu, przenosząc ciężar odpowiedzialności za bezpieczeństwo, prywatność i wiarygodność z podmiotów rozwijających usługi na dostawców usług. Celem projektu ASTRID jest ustanowienie bezpieczniejszego zwirtualizowanego środowiska poprzez wykorzystanie opisowych modeli kontekstowych i zaawansowanej logiki orkiestracji. Dzięki takiemu podejściu projekt pomaga w zwiększeniu świadomości sytuacyjnej, zapewniając ujednolicony dostęp, zarządzanie szyfrowaniem i korelację zdarzeń w szerokim zakresie usług i aplikacji. Wspiera również środki stosowane w dochodzeniach, takie jak legalne przechwytywanie i analizy kryminalistyczne. W związku z tym podejście opracowane w ramach projektu ASTRID jest uważane za przełom gwarantujący bezpieczną przyszłość zwirtualizowanych usług.
Cel
The growing adoption of cloud technologies and the trend to virtualise applications are inexorably re-shaping the traditional security paradigms, due to the increasing usage of infrastructures outside of the enterprise perimeter and shared with other users. The need for more agility in software development and maintenance has also fostered the transition to micro-services architectures, and the wide adoption of this paradigm has led service developers to protect their applications by including virtualised instances of security appliances in their design. Unfortunately, this often results in security being managed by people without enough skills or specific expertise, it may not be able to cope with threats coming from the virtualization layer itself (e.g. hypervisor bugs), and also exposes security appliances to the same threats as the other application components. It also complicates legal interception and investigation when some applications or services are suspected of illegal activity.
To overcome the above limitations, the ASTRID project aims at shifting the detection and analysis logic outside of the service graph, by leveraging descriptive context models and their usage in ever smarter orchestration logic, hence shifting the responsibility for security, privacy, and trustworthiness from developers or end users to service providers. This approach brings new opportunities for situational awareness in the growing domain of virtualised services: unified access and encryption management, correlation of events and information among different services/applications, support for legal interception and forensics investigation.
ASTRID will develop a common approach easily portable to different virtualisation scenarios. In this respect, the technology developed by the Project will be validated in two relevant domains, i.e. plain cloud applications and Network Function Virtualisation, which typically exploits rather different chaining and orchestration models.
Dziedzina nauki (EuroSciVoc)
Klasyfikacja projektów w serwisie CORDIS opiera się na wielojęzycznej taksonomii EuroSciVoc, obejmującej wszystkie dziedziny nauki, w oparciu o półautomatyczny proces bazujący na technikach przetwarzania języka naturalnego.
Klasyfikacja projektów w serwisie CORDIS opiera się na wielojęzycznej taksonomii EuroSciVoc, obejmującej wszystkie dziedziny nauki, w oparciu o półautomatyczny proces bazujący na technikach przetwarzania języka naturalnego.
- nauki przyrodniczeinformatykanauka o danychduże zbiory danych
- nauki przyrodniczeinformatykaoprogramowanietworzenie oprogramowania
- medycyna i nauki o zdrowiuinne nauki medycznekryminalistyka
- nauki przyrodniczeinformatykasztuczna inteligencjauczenie maszynowe
- nauki przyrodniczeinformatykabezpieczeństwo teleinformatyczne
Aby użyć tej funkcji, musisz się zalogować lub zarejestrować
Program(-y)
Temat(-y)
Zaproszenie do składania wniosków
Zobacz inne projekty w ramach tego zaproszeniaSzczegółowe działanie
H2020-DS-SC7-2017
System finansowania
RIA - Research and Innovation actionKoordynator
00118 Roma
Włochy