Descripción del proyecto
Lograr que los servicios en la nube sean más atractivos
La informática en la nube es un elemento esencial de las economías innovadoras. La reciente estrategia de datos de la Comisión Europea tiene como objetivo lograr que las empresas europeas accedan a servicios e infraestructuras de nube más seguras, sostenibles, interoperables, respetuosas con el medio ambiente y ampliables. A pesar de los esfuerzos para infundir confianza, la adopción de la informática en la nube es limitada. La aparente falta de seguridad y transparencia es el motivo de su lenta adopción. El proyecto MEDINA, financiado con fondos europeos, trabajará para contrarrestar esta tendencia. Propondrá un marco a fin de lograr un certificado basado en auditorias continuas para proveedores de servicios en nube, cumpliendo así con el Reglamento sobre la Ciberseguridad de la Unión Europea. El proyecto también abordará la definición y la evaluación de medidas técnicas y organizativas, pruebas de seguridad, certificaciones de idioma legibles por máquinas y gestiones de pruebas de auditoría.
Objetivo
Despite the evident benefits of cloud computing, its adoption is still limited partially because of EU customers’ perceived lack of security and transparency in this technology. Cloud service providers (CSPs) usually rely on security certifications as a mean to improve transparency and trustworthiness, however European CSPs still face multiple challenges for certifying their services (e.g. fragmentation in the certification market, and lack of mutual recognition). In this context, the new EU Cybersecurity Act (EU CSA) proposes improving customer's trust in the European ICT market through a European certification scheme.
The proposed EU CSA’s cloud security certification scheme conveys new technological challenges due to its notion of “levels of assurance” (e.g. high-assurance through continuous certification for the whole supply chain), which need to be solved in order to bring all of EU CAS’s expected benefits to EU cloud providers and customers.
In this context, MEDINA proposes a framework for achieving a continuous audit-based certification for CSPs based on EU CSA’s scheme for cloud security certification. MEDINA will tackle challenges in areas like security validation/testing, machine-readable certification language, cloud security performance, and audit evidence management. The MEDINA consortium is composed of academic and industrial partners, which play key roles in the EU cloud security certification ecosystem (e.g. research, cloud providers/customers, and auditors). MEDINA will provide and empirically validate sustainable outcomes in order to benefit EU adopters.
Ámbito científico
Palabras clave
Programa(s)
Convocatoria de propuestas
Consulte otros proyectos de esta convocatoriaConvocatoria de subcontratación
H2020-SU-ICT-2019
Régimen de financiación
RIA - Research and Innovation actionCoordinador
20009 DONOSTIA-SAN SEBASTIAN (GIPUZKOA)
España