Wspólnotowy Serwis Informacyjny Badan i Rozwoju - CORDIS

H2020

TREDISEC — Wynik w skrócie

Project ID: 644412
Źródło dofinansowania: H2020-EU.2.1.1.
Kraj: Hiszpania
Dziedzina: Społeczeństwo, Technologie przemysłowe, Gospodarka cyfrowa

O krok bliżej do prawdziwie bezpiecznej i godnej zaufania chmury

Coraz powszechniejsze wykorzystanie chmury obliczeniowej przez MŚP nie jest wolne od wad. Pojawiła się pilna potrzeba zwiększenia poufności i integralności danych zewnętrznych.
O krok bliżej do prawdziwie bezpiecznej i godnej zaufania chmury
MŚP mają poważne obawy dotyczące bezpieczeństwa i dostępności danych przechowywanych w chmurze. Po przypadkach niedawnych naruszeń bezpieczeństwa danych i skandali związanych z nadzorem klienci domagają się kompleksowych zabezpieczeń, dzięki którym tylko użytkownicy końcowi i upoważnione osoby będą mieć dostęp do swoich danych.

Dzięki finansowaniu ze środków UE projekt TREDISEC miał na celu „zaprojektowanie nowych zabezpieczeń podstawowych, które nie tylko zapewnią ochronę danych i prywatność użytkowników, ale także utrzymają opłacalność systemów chmury”, mówi koordynator projektu, Beatriz Gallego-Nicasio Crespo. „Odeszliśmy od dużej liczby niepołączonych ze sobą protokołów bezpieczeństwa lub algorytmów kryptograficznych, aby stworzyć jednolitą strukturę, w której wszystkie cele są spełnione w najwyższym możliwym stopniu”. Projekt dotyczył poufności i integralności danych wysyłanych na zewnątrz w przypadku ataku hakera, który kontroluje całą sieć.

Lepsze bezpieczeństwo danych i solidne gwarancje prywatności

Partnerzy projektu zajęli się kwestiami bezpieczeństwa i prywatności, analizując, projektując i wdrażając zestaw zabezpieczeń podstawowych, tzw. prymitywów bezpieczeństwa w chmurze, które są w naturalny sposób zintegrowane z istniejącymi możliwościami i funkcjami chmury. W szczególności zaprojektowali 27 prymitywów oraz wdrożyli i przetestowali 25 z nich. Zabezpieczenia podstawowe dotyczą różnych kombinacji zabezpieczeń oraz funkcjonalnych i niefunkcjonalnych wymogów chmury. Obejmują one integralność danych z weryfikowalnością i dostępnością, poufność i produktywność oraz bezpieczne i wydajne przetwarzanie danych. Zabezpieczenia podstawowe umożliwiają dostawcom usług w chmurze sprawne wyszukiwanie i przetwarzanie zaszyfrowanych danych. Sześć prymitywów zabezpieczono zgłoszeniami patentowymi.

Zespół projektowy opracował ujednoliconą strukturę umożliwiającą wydajną integrację zabezpieczeń podstawowych bez generowania dodatkowych kosztów związanych z przetwarzaniem i przechowywaniem danych przez dostawców usług w chmurze i użytkowników końcowych. „Rozwiązania zapewniające bezpieczeństwo w chmurze, które są obecnie dostępne na rynku nie obsługują nowatorskich funkcji TREDISEC, takich jak deduplikacja i dowody na odzyskanie danych”, podkreśla Gallego-Nicasio. Deduplikacja danych to specjalistyczna technika używana do kompresowania danych.

Członkowie zespołu zintegrowali w tych ramach szereg zgodnych zabezpieczeń podstawowych w formie receptur. Receptury te oferują zunifikowany pakiet oprogramowania i odpowiednie wymagania instalacyjne do integracji całej receptury lub zbioru zabezpieczeń podstawowych w środowisku chmury klientów.

Opracowana technologia będzie oferować szereg korzyści. Umożliwi inżynierom ds. zabezpieczeń i programistom rozwiązań bezpieczeństwa projektowanie, wdrażanie i oferowanie zabezpieczeń podstawowych w standaryzowanym, modułowym i dobrze udokumentowanym pakiecie, który ułatwia jego adaptację i stosowanie. Różne prymitywy zostały zorganizowane w samowystarczalne moduły, które zapewniają bogaty zestaw interfejsów programowania aplikacji wraz ze szczegółową dokumentacją.

Zwiększanie skali wykorzystywania chmury przez MŚP

„Poleganie na modułowej budowie nie jest przypadkowe – zaprojektowaliśmy ramy, aby umożliwić przyszłym użytkownikom wybór tylko tych komponentów, które odpowiadają ich potrzebom”, wyjaśnia Gallego-Nicasio. „Warto również zauważyć, że ramy będą otwarte i łatwo dostępne dla wszystkich organizacji, które chciałyby zintegrować je z cyklem życia ich przedsiębiorstwa”. Ta funkcja umożliwi integratorom biznesowym lub dostawcom usług w chmurze znalezienie najlepszego rozwiązania odpowiadającego na ich obawy związane z bezpieczeństwem, a także oferowanie konsumentom chmury o zwiększonym poziomie zabezpieczeń z bezpośrednimi korzyściami pod względem finansów i reputacji. Użytkownicy usług i rozwiązań chmurowych ulepszonych pod kątem bezpieczeństwa zauważą zmniejszenie problemów związanych z bezpieczeństwem. Dzięki kompleksowemu podejściu stosowanemu przez zabezpieczenia podstawowe nie będą musieli polegać jedynie na dostawcach usług w chmurze.

„Rozwiązania TREDISEC powinny zwiększyć odporność istniejących infrastruktur w chmurze na ataki i luki w zabezpieczeniach, chronić dane na każdym etapie i zapewniać bezpieczeństwo i niezawodność systemów chmurowych”, podsumowuje Gallego-Nicasio. „Ostatecznie projekt pozytywnie zmieni postrzeganie usług outsourcingowych przez społeczeństwo, umożliwiając użytkownikom przejęcie kontroli nad swoimi danymi i przywrócenie im zaufania do technologii informacyjnych i komunikacyjnych oraz usług internetowych”.

Słowa kluczowe

TREDISEC, chmura, dane, zabezpieczenia podstawowe, prywatność, dostawcy usług w chmurze, bezpieczeństwo danych
Śledź nas na: RSS Facebook Twitter YouTube Zarządzany przez Urząd Publikacji UE W górę