Opis projektu
Nowe środki bezpieczeństwa na miarę ery wirtualizacji
Technologie chmurowe i zwirtualizowane aplikacje powodują zmianę tradycyjnych paradygmatów bezpieczeństwa, rodząc przy tym wyzwania, jakich dotąd nie znaliśmy. Na przeszkodzie skutecznego wykrywania i badania zagrożeń stoi przede wszystkim zbyt ograniczona wiedza specjalistyczna wynikająca z przyjęcia architektur mikrousług oraz podatność zwirtualizowanych urządzeń zabezpieczających. W odpowiedzi na te problemy zespół finansowanego przez Unię Europejską projektu ASTRID proponuje zmianę istniejącego paradygmatu, przenosząc ciężar odpowiedzialności za bezpieczeństwo, prywatność i wiarygodność z podmiotów rozwijających usługi na dostawców usług. Celem projektu ASTRID jest ustanowienie bezpieczniejszego zwirtualizowanego środowiska poprzez wykorzystanie opisowych modeli kontekstowych i zaawansowanej logiki orkiestracji. Dzięki takiemu podejściu projekt pomaga w zwiększeniu świadomości sytuacyjnej, zapewniając ujednolicony dostęp, zarządzanie szyfrowaniem i korelację zdarzeń w szerokim zakresie usług i aplikacji. Wspiera również środki stosowane w dochodzeniach, takie jak legalne przechwytywanie i analizy kryminalistyczne. W związku z tym podejście opracowane w ramach projektu ASTRID jest uważane za przełom gwarantujący bezpieczną przyszłość zwirtualizowanych usług.
Cel
The growing adoption of cloud technologies and the trend to virtualise applications are inexorably re-shaping the traditional security paradigms, due to the increasing usage of infrastructures outside of the enterprise perimeter and shared with other users. The need for more agility in software development and maintenance has also fostered the transition to micro-services architectures, and the wide adoption of this paradigm has led service developers to protect their applications by including virtualised instances of security appliances in their design. Unfortunately, this often results in security being managed by people without enough skills or specific expertise, it may not be able to cope with threats coming from the virtualization layer itself (e.g. hypervisor bugs), and also exposes security appliances to the same threats as the other application components. It also complicates legal interception and investigation when some applications or services are suspected of illegal activity.
To overcome the above limitations, the ASTRID project aims at shifting the detection and analysis logic outside of the service graph, by leveraging descriptive context models and their usage in ever smarter orchestration logic, hence shifting the responsibility for security, privacy, and trustworthiness from developers or end users to service providers. This approach brings new opportunities for situational awareness in the growing domain of virtualised services: unified access and encryption management, correlation of events and information among different services/applications, support for legal interception and forensics investigation.
ASTRID will develop a common approach easily portable to different virtualisation scenarios. In this respect, the technology developed by the Project will be validated in two relevant domains, i.e. plain cloud applications and Network Function Virtualisation, which typically exploits rather different chaining and orchestration models.
Dziedzina nauki (EuroSciVoc)
Klasyfikacja projektów w serwisie CORDIS opiera się na wielojęzycznej taksonomii EuroSciVoc, obejmującej wszystkie dziedziny nauki, w oparciu o półautomatyczny proces bazujący na technikach przetwarzania języka naturalnego. Więcej informacji: https://op.europa.eu/pl/web/eu-vocabularies/euroscivoc.
Klasyfikacja projektów w serwisie CORDIS opiera się na wielojęzycznej taksonomii EuroSciVoc, obejmującej wszystkie dziedziny nauki, w oparciu o półautomatyczny proces bazujący na technikach przetwarzania języka naturalnego. Więcej informacji: https://op.europa.eu/pl/web/eu-vocabularies/euroscivoc.
- nauki przyrodnicze informatyka nauka o danych duże zbiory danych
- nauki przyrodnicze informatyka oprogramowanie tworzenie oprogramowania
- medycyna i nauki o zdrowiu inne nauki medyczne kryminalistyka
- nauki przyrodnicze informatyka sztuczna inteligencja uczenie maszynowe
- nauki przyrodnicze informatyka bezpieczeństwo teleinformatyczne
Aby użyć tej funkcji, musisz się zalogować lub zarejestrować
Przepraszamy… podczas wykonywania operacji wystąpił nieoczekiwany błąd.
Wymagane uwierzytelnienie. Powodem może być wygaśnięcie sesji.
Dziękujemy za przesłanie opinii. Wkrótce otrzymasz wiadomość e-mail z potwierdzeniem zgłoszenia. W przypadku wybrania opcji otrzymywania powiadomień o statusie zgłoszenia, skontaktujemy się również gdy status ulegnie zmianie.
Program(-y)
Wieloletnie programy finansowania, które określają priorytety Unii Europejskiej w obszarach badań naukowych i innowacji.
Wieloletnie programy finansowania, które określają priorytety Unii Europejskiej w obszarach badań naukowych i innowacji.
-
H2020-EU.3.7. - Secure societies - Protecting freedom and security of Europe and its citizens
GŁÓWNY PROGRAM
Wyświetl wszystkie projekty finansowane w ramach tego programu -
H2020-EU.3.7.4. - Improve cyber security
Wyświetl wszystkie projekty finansowane w ramach tego programu
Temat(-y)
Zaproszenia do składania wniosków dzielą się na tematy. Każdy temat określa wybrany obszar lub wybrane zagadnienie, których powinny dotyczyć wnioski składane przez wnioskodawców. Opis tematu obejmuje jego szczegółowy zakres i oczekiwane oddziaływanie finansowanego projektu.
Zaproszenia do składania wniosków dzielą się na tematy. Każdy temat określa wybrany obszar lub wybrane zagadnienie, których powinny dotyczyć wnioski składane przez wnioskodawców. Opis tematu obejmuje jego szczegółowy zakres i oczekiwane oddziaływanie finansowanego projektu.
System finansowania
Program finansowania (lub „rodzaj działania”) realizowany w ramach programu o wspólnych cechach. Określa zakres finansowania, stawkę zwrotu kosztów, szczegółowe kryteria oceny kwalifikowalności kosztów w celu ich finansowania oraz stosowanie uproszczonych form rozliczania kosztów, takich jak rozliczanie ryczałtowe.
Program finansowania (lub „rodzaj działania”) realizowany w ramach programu o wspólnych cechach. Określa zakres finansowania, stawkę zwrotu kosztów, szczegółowe kryteria oceny kwalifikowalności kosztów w celu ich finansowania oraz stosowanie uproszczonych form rozliczania kosztów, takich jak rozliczanie ryczałtowe.
RIA - Research and Innovation action
Wyświetl wszystkie projekty finansowane w ramach tego programu finansowania
Zaproszenie do składania wniosków
Procedura zapraszania wnioskodawców do składania wniosków projektowych w celu uzyskania finansowania ze środków Unii Europejskiej.
Procedura zapraszania wnioskodawców do składania wniosków projektowych w celu uzyskania finansowania ze środków Unii Europejskiej.
(odnośnik otworzy się w nowym oknie) H2020-DS-2016-2017
Wyświetl wszystkie projekty finansowane w ramach tego zaproszeniaKoordynator
Kwota netto dofinansowania ze środków Unii Europejskiej. Suma środków otrzymanych przez uczestnika, pomniejszona o kwotę unijnego dofinansowania przekazanego powiązanym podmiotom zewnętrznym. Uwzględnia podział unijnego dofinansowania pomiędzy bezpośrednich beneficjentów projektu i pozostałych uczestników, w tym podmioty zewnętrzne.
00118 Roma
Włochy
Ogół kosztów poniesionych przez organizację w związku z uczestnictwem w projekcie. Obejmuje koszty bezpośrednie i pośrednie. Kwota stanowi część całkowitego budżetu projektu.