CORDIS - Forschungsergebnisse der EU
CORDIS

Security framework to achieve a continuous audit-based certificationn in compliance with the EU-wide cloud security certification scheme

Projektbeschreibung

Cloud-Dienste attraktiver gestalten

Das Cloud-Computing ist ein zentrales Element innovativer Wirtschaftssysteme. Die jüngst veröffentlichte Datenstrategie der Europäischen Kommission ist darauf ausgerichtet, europäischen Unternehmen den Zugriff auf sicherere, nachhaltige, kompatible, umweltfreundliche und skalierbare Cloud-Infrastrukturen und -Dienste zu ermöglichen. Trotz vertrauensbildender Maßnahmen wird das Cloud-Computing derzeit nur in begrenztem Maße genutzt. Der Grund für die zögerliche Akzeptanz ist die allgemeine Annahme, es würde Sicherheitsmängel aufweisen und zeige wenig Transparenz. Das EU-finanzierte Projekt MEDINA möchte mit seiner Arbeit diesem Trend entgegenwirken. Es schlägt ein Rahmenwerk vor, das es Unternehmen, die Cloud-Dienstleistungen anbieten, ermöglicht, sich auf der Basis kontinuierlicher Überprüfungen zertifizieren zu lassen. Dabei sollen die Vorgaben des Rechtsakts zur Cybersicherheit der EU Berücksichtigung finden. Die Projektmitglieder werden sich darüber hinaus mit der Definition und der Bewertung technischer wie auch organisatorischer Maßnahmen, Sicherheitsprüfungen, maschinenlesbarer Zertifizierungssprache sowie der Verwaltung von Auditbelegen beschäftigen.

Ziel

Despite the evident benefits of cloud computing, its adoption is still limited partially because of EU customers’ perceived lack of security and transparency in this technology. Cloud service providers (CSPs) usually rely on security certifications as a mean to improve transparency and trustworthiness, however European CSPs still face multiple challenges for certifying their services (e.g. fragmentation in the certification market, and lack of mutual recognition). In this context, the new EU Cybersecurity Act (EU CSA) proposes improving customer's trust in the European ICT market through a European certification scheme.
The proposed EU CSA’s cloud security certification scheme conveys new technological challenges due to its notion of “levels of assurance” (e.g. high-assurance through continuous certification for the whole supply chain), which need to be solved in order to bring all of EU CAS’s expected benefits to EU cloud providers and customers.
In this context, MEDINA proposes a framework for achieving a continuous audit-based certification for CSPs based on EU CSA’s scheme for cloud security certification. MEDINA will tackle challenges in areas like security validation/testing, machine-readable certification language, cloud security performance, and audit evidence management. The MEDINA consortium is composed of academic and industrial partners, which play key roles in the EU cloud security certification ecosystem (e.g. research, cloud providers/customers, and auditors). MEDINA will provide and empirically validate sustainable outcomes in order to benefit EU adopters.

Aufforderung zur Vorschlagseinreichung

H2020-SU-ICT-2018-2020

Andere Projekte für diesen Aufruf anzeigen

Unterauftrag

H2020-SU-ICT-2019

Koordinator

FUNDACION TECNALIA RESEARCH & INNOVATION
Netto-EU-Beitrag
€ 814 875,00
Adresse
PARQUE CIENTIFICO Y TECNOLOGICO DE GIPUZKOA, PASEO MIKELETEGI 2
20009 DONOSTIA-SAN SEBASTIAN (GIPUZKOA)
Spanien

Auf der Karte ansehen

Region
Noreste País Vasco Gipuzkoa
Aktivitätstyp
Research Organisations
Links
Gesamtkosten
€ 814 875,00

Beteiligte (12)