SPLITCloud

SPLITCloud

SPLITCloud: un progetto di ricerca finanziato dal BMBF

Secure Partitioning of Application Logic In a Trustworthy Cloud (Partizionamento sicuro della logica delle applicazioni in un cloud affidabile)

Motivazioni

Il cloud computing presenta svariate nuove opportunità e possibilità per fornire e utilizzare i servizi ICT. I clienti possono utilizzare le capacità di computing dei fornitori di servizi cloud per realizzare infrastrutture IT virtuali (Infrastructure as a Service, IaaS), per utilizzare piattaforme virtuali pre-configurati (Platform as a Service, PaaS) o per eseguire singole applicazioni o servizi software nel cloud (Software as a Service, SaaS). Nonostante questi vantaggi, numerosi rischi hanno reso il cloud computing difficile o impossibile da utilizzare in molte aree critiche di applicazione. Con il trasferimento dei contenuti personali nel cloud, gli utenti hanno rinunciato al controllo sui loro dati. Anche la verifica della conformità si è rivelata un problema, poiché gli utenti devono affidarsi a una terza parte (i fornitori dei servizi cloud o i loro dipendenti e/o partner) per assicurare la disponibilità dei dati, rispettare le normative in materia di protezione dei dati nazionali ed europee e proteggere i segreti commerciali.

Approccio e obiettivi

L'obiettivo del progetto SPLITCloud (Secure Partitioning of Application Logic in a Trustworthy Cloud, Partizionamento sicuro della logica delle applicazioni in un cloud affidabile) è rendere l'approccio SaaS sicuro per gli utenti in base alle normative in materia di protezione dei dati. I fornitori di servizi mettono a disposizione le risorse hardware e si occupano della manutenzione del software. Gli utenti devono solamente pagare per i servizi utilizzati, senza ulteriori impegni amministrativi. Sono le piccole imprese, in particolare, a trarre vantaggio da questa soluzione: possono utilizzare soluzioni SaaS senza grandi investimenti iniziali in un'infrastruttura IT propria e nella sua amministrazione. Esempi famosi di SaaS sono i sistemi ERP, le applicazioni da ufficio come Google Documenti, Office 365 o i sistemi di gestione delle relazioni con la clientela (CRM) come SalesForce.

Questi esempi dimostrano la necessità di sistemi di protezione speciali, perché questi strumenti sono utilizzati per archiviare ed elaborare dati personali e business-critical nel cloud. Le informazioni elaborate nelle reti intelligenti, o smart grid, necessitano della stessa protezione. Le informazioni sensibili del settore dell'energia devono essere protette e disponibili in qualsiasi momento per garantire l'affidabilità dell'alimentazione elettrica. È fondamentale controllare le future reti di trasmissione e distribuzione per la creazione (centrali elettriche, impianti secondo la legge RES), l'accumulo (elettromobilità, accumulo statico) e l'utilizzo dell'energia. Le informazioni su questi dati misurati e sui processi pertinenti saranno presto trasferite nel cloud per favorire il progresso economico e consentire l'accesso ai dati da qualsiasi luogo.

Poiché gli utenti utilizzano spesso lo stesso servizio SaaS di un singolo fornitore, i loro dati devono essere isolati da quelli di altri utenti dello stesso servizio. Inoltre, i dati devono essere protetti contro l'accesso da parte del fornitore o del produttore del servizio e dei loro amministratori. Questa potente misura permette di controllare il rischio di attacchi interni. I malintenzionati mirano in particolare ai servizi cloud di successo, nei quali si concentrano le informazioni di molti utenti diversi. Se i fornitori di servizi cloud possono accedere ai dati degli utenti, possono farlo anche i malintenzionati.

L'architettura SPLITCloud mira a proteggere SaaS per consentire il trattamento dei dati sensibili nel cloud nel rispetto delle norme sulla protezione dei dati e con lo stesso livello di sicurezza disponibile in un'infrastruttura separata. Gli obiettivi principali includono i seguenti:

  • Distribuzione delle responsabilità per servizi SaaS in modo sicuro e nel rispetto delle normative in materia di protezione dei dati
  • Separazione dei ruoli/utenti del software/fornitori di servizi cloud e software/utenti del servizio in maniera sicura e affidabile. Questo risultato viene ottenuto con la virtualizzazione delle applicazioni dedicate e con la varianza temporale per creare diversi compartimenti virtuali e isolati
  • Protezione efficace dei dati degli utenti contro l'accesso da parte di altri utenti e degli amministratori dell'infrastruttura cloud (attacco interno) e del servizio cloud
  • Fornitura di meccanismi e interfacce sicuri per la manutenzione dell'infrastruttura/software (fornitori di servizi e software)
  • Realizzazione di un'architettura compatibile per quasi tutti i prodotti software (sistemi ERP/CRM, applicazioni per ufficio) senza limitarsi a un servizio singolo
  • Separazione di software e dati per mezzo di una gestione affidabile basata su chiavi e indipendente dai fornitori del cloud o dell'infrastruttura
  • Applicazione pilota: Meter Data Management (MDM, gestione dei dati di un misuratore)

Organizzazione del progetto:

SPLITCloud è un progetto di ricerca congiunto, finanziato dal Ministero Federale per l'Istruzione e la Ricerca (BMBF) tedesco, che coinvolge vari partner esperti di settori della ricerca e dell'industria. Il BMBF è il titolare di questo progetto. Rohde & Schwarz Cybersecurity è responsabile della direzione del progetto.

  • Gestione del progetto: VDI/VDE Innovation + Technik GmbH
  • Consorzio: Rohde & Schwarz Cybersecurity, Università Tecnica di Darmstadt, Verizon Deutschland GmbH, Schleupen AG, Independent Centre for Privacy Protection Schleswig-Holstein Germania
  • Durata del progetto: 07/2014-04/2017

Richiedi informazioni

Hai qualche domanda o ti servono altre informazioni? Compila il modulo e ti ricontatteremo al più presto.

Autorizzazione al marketing

La tua richiesta è stata ricevuta. Ti ricontatteremo a breve.
An error is occurred, please try it again later.