TRINICS — исследовательский проект, финансируемый BMBF
Прозрачная информация по индивидуальному использованию облачных сервисов
Мотивация
Благодаря неограниченным ресурсам, которые могут масштабироваться в соответствии с потребностями пользователей, облачные вычисления стали очень эффективными. В результате на рынке появилось множество новых облачных сервисов и традиционные программные приложения были перенесены в облачную среду. Как поставщики, так и пользователи облачных сервисов получают выгоду от такого развития. Недорогие или бесплатные сервисы обеспечивают доступ к данным из любого места и при этом отказоустойчивы, а также содержат резервированное хранилище данных. Они приходят на смену собственной инфраструктуры компании. Вместе с тем эти преимущества могут дорого обойтись пользователям, если они не позаботятся о конфиденциальности. Поставщики облачных сервисов часто используют собственные и внешние облачные инфраструктуры, затрудняющие идентификацию организаций (предприятий и государственных органов зарубежных стран), которые могут иметь доступ к облаку. Проект «Прозрачная информация по индивидуальному использованию облачных сервисов» (Transparent Information on the Individual Usage of Cloud Services (TRINICS)) ориентирован на решение данной проблемы.
Концепция и цели
Целью данного проекта является повышение прозрачности для пользователей облаков с предоставлением им возможности оценивать риски и необходимость действий по защите своих данных. Весь интернет-трафик на пользовательских устройствах анализируется с целью формирования детальной статистики по любому применению используемых облачных сервисов. На базе результатов пользователи получают информацию по передаче их конфиденциальных данных поставщикам облачных сервисов в странах со стандартами низкого уровня защиты. Но вопрос о том, является ли поведение отдельно взятого пользователя опасным или безопасным, остается без ответа. Именно поэтому решение позволяет анонимно сравнивать собственный профиль пользователя облачных сервисов с профилями других пользователей. В зависимости от ситуации поведение пользователя может классифицироваться как более или менее проблематичное по сравнению поведением пользователей из групп с аналогичным образом жизни и аналогичной социально-демографической базой. Кроме того, может анализироваться среднестатистическое использование облачных сервисов такой группой. Пользователи могут сравнивать различные группы с целью лучшей классификации своего поведения как пользователя и принятия обоснованных решений по использованию облачных сервисов.
Конечные пользователи также смогут просматривать результаты проекта TRINICS с помощью определенного приложения. Также данные будут интегрированы в программные продукты партнера по консорциуму Rohde & Schwarz Cybersecurity, и таким образом бизнес-клиенты смогут их использовать. Это существенно повысит уровень прозрачности и безопасность использования облачных сервисов для бизнес-пользователей и частных пользователей. Изучая опыт других предприятий и учреждений, пользователи понимают, что поставщики сервисов в Германии и Европе предлагают относительно высокую безопасность данных. Компания TRINICS помогает физическим и юридическим лицам в Германии повышать осведомленность об облачных вычислениях.
Основные цели проекта TRINICS:
- Анализ и идентификация использования облачных сервисов на мобильных устройствах без потери конфиденциальности пользователя
- Обеспечение прозрачности использования облачных сервисов за счет видимости облачных данных
- Обеспечение приемлемости для пользователей с помощью социологических исследований и соответствия нормативам безопасности данных
- Анонимное сравнение использования облачных сервисов со стороны различных групп пользователей
Организация проекта
TRINICS — совместный исследовательский проект, который финансируется Федеральным министерством образования и научных исследований (BMBF) Германии при участии различных компетентных партнеров из исследовательских и промышленных отраслей. BMBF — владелец данного проекта. Подразделение Rohde & Schwarz Cybersecurity осуществляет руководство проектом.
- Управление проектом: VDI/VDE Innovation + Technik GmbH
- Консорциум: Рейнско-Вестфальский технический университет Ахена (департамент компьютерных наук 4 – коммуникационные и распределенные системы, Институт социологии), Rohde & Schwarz Cybersecurity
- Продолжительность проекта: 01/2016–06/2018
Дополнительная информация по данному проекту находится на www.trinics.de
Результаты
Промежуточный результат, полученный партнером COMSYS, а именно компонент конечного пользователя TRINICS „CloudAnalyzer“, можно найти по следующим ссылкам магазина Android-приложений и как ПО с открытым исходным кодом в рамках GitHub.