Descrizione del progetto
Rendere più attraenti i servizi cloud
Il cloud computing costituisce un fattore fondamentale per l’economia innovativa. La recente strategia sui dati della Commissione europea si propone di far sì che le aziende europee possano accedere a infrastrutture e servizi cloud più sicuri, sostenibili, interoperabili, ecocompatibili e scalabili. Nonostante i diversi tentativi compiuti per consolidare la fiducia nel cloud, l’adozione del cloud computing risulta ancora limitata. Il motivo di questa sua lenta diffusione è riconducibile alla percezione di una mancanza di sicurezza e di trasparenza. Il progetto MEDINA, finanziato dall’UE, si impegnerà a invertire questa tendenza, proponendo un quadro per il raggiungimento di una certificazione continua basata su revisioni rivolta a fornitori di servizi cloud, conforme al regolamento dell’UE sulla cibersicurezza. Il progetto si occuperà inoltre della definizione e della valutazione di misure tecniche e organizzative, verifiche della sicurezza, del linguaggio di certificazione leggibile elettronicamente e della gestione delle prove di revisione.
Obiettivo
Despite the evident benefits of cloud computing, its adoption is still limited partially because of EU customers’ perceived lack of security and transparency in this technology. Cloud service providers (CSPs) usually rely on security certifications as a mean to improve transparency and trustworthiness, however European CSPs still face multiple challenges for certifying their services (e.g. fragmentation in the certification market, and lack of mutual recognition). In this context, the new EU Cybersecurity Act (EU CSA) proposes improving customer's trust in the European ICT market through a European certification scheme.
The proposed EU CSA’s cloud security certification scheme conveys new technological challenges due to its notion of “levels of assurance” (e.g. high-assurance through continuous certification for the whole supply chain), which need to be solved in order to bring all of EU CAS’s expected benefits to EU cloud providers and customers.
In this context, MEDINA proposes a framework for achieving a continuous audit-based certification for CSPs based on EU CSA’s scheme for cloud security certification. MEDINA will tackle challenges in areas like security validation/testing, machine-readable certification language, cloud security performance, and audit evidence management. The MEDINA consortium is composed of academic and industrial partners, which play key roles in the EU cloud security certification ecosystem (e.g. research, cloud providers/customers, and auditors). MEDINA will provide and empirically validate sustainable outcomes in order to benefit EU adopters.
Campo scientifico
Parole chiave
Programma(i)
Invito a presentare proposte
Vedi altri progetti per questo bandoBando secondario
H2020-SU-ICT-2019
Meccanismo di finanziamento
RIA - Research and Innovation actionCoordinatore
20009 DONOSTIA-SAN SEBASTIAN (GIPUZKOA)
Spagna