Un passo più vicini a un cloud veramente sicuro e affidabile
Le PMI hanno serie preoccupazioni riguardo alla sicurezza e alla disponibilità dei dati memorizzati nel cloud. In seguito a un’ondata di recenti violazioni dei dati e scandali nella sicurezza, i clienti stanno esigendo una sicurezza da utente a utente in cui solo gli utenti finali e le parti autorizzate hanno accesso ai loro dati. Grazie al finanziamento dell’UE, il progetto TREDISEC (Trust-aware, REliable and Distributed Information SEcurity in the Cloud) intendeva «progettare nuova primitive di sicurezza che non solo garantiscono la protezione dei dati e la riservatezza dell’utente, ma mantengono anche l’efficacia in termini di costi dei sistemi cloud», afferma la coordinatrice Beatriz Gallego-Nicasio Crespo. «Ci siamo allontanati da una miriade di protocolli di sicurezza non collegati o algoritmi crittografici per convergere verso un quadro unificato in cui tutti gli obiettivi sono raggiunti al massimo grado possibile». Il progetto ha affrontato la riservatezza e l’integrità dei dati esternalizzati in presenza di un aggressore potente che controlli l’intera rete. Garanzie di migliore sicurezza dei dati e solida riservatezza I partner del progetto hanno affrontato le questioni legate a sicurezza e riservatezza analizzando, progettando e attuando una serie di primitive di sicurezza cloud che si integrano naturalmente con le capacità e funzionalità esistenti del cloud. Nello specifico, hanno progettato 27 primitive, e ne hanno attuate e testate 25. Le primitive si occupano delle varie combinazioni di requisiti funzionali e non funzionali di sicurezza e del cloud. Questi includono integrità dei dati con verificabilità e disponibilità, riservatezza ed efficienza, ed elaborazione sicura ed efficiente dei dati. Le primitive consentono ai fornitori del cloud di cercare ed elaborare in modo efficiente i dati criptati. Sei primitive sono protette da domande di brevetto. La squadra del progetto ha progettato un quadro unificato per consentire l’integrazione efficiente di primitive di sicurezza evitando che i fornitori di servizi cloud e gli utenti finali vadano incontro a ulteriori elaborazioni e costi di archiviazione. «Le soluzioni di sicurezza cloud attualmente sul mercato non supportano le nuove funzionalità di TREDISEC come la deduplicazione e le prove di recuperabilità», sottolinea Gallego-Nicasio. La deduplicazione dei dati è una tecnica specializzata usata per la compressione dei dati. I membri della squadra hanno integrato diverse primitive compatibili all’interno del quadro sotto forma di ricette. Queste ricette offrono un pacchetto software unificato e i relativi requisiti di installazione per l’integrazione dell’intera ricetta o della raccolta di primitive all’interno dell’ambiente cloud dei clienti. La tecnologia sviluppata offrirà molteplici vantaggi. Essa consente a ingegneri della sicurezza e sviluppatori di soluzioni di sicurezza di progettare, attuare e offrire le proprie primitive in un pacchetto standardizzato, modulare e ben documentato che ne facilita uso e adozione. Le varie primitive sono state organizzate in moduli autosufficienti che forniscono una ricca serie di interfacce di programmazione delle applicazioni insieme alla loro dettagliata documentazione. Verso un’adozione su grande scala del cloud da parte delle PMI «Il fare affidamento sulla modularità non è un caso: abbiamo progettato il quadro per consentire ai potenziali utilizzatori di selezionare solo quei componenti che soddisfano i loro bisogni», spiega Gallego-Nicasio. «Degno di nota è anche il fatto che il quadro sarà open source e prontamente disponibile a tutte le organizzazioni che lo vogliono integrare nel loro ciclo di vita aziendale». Questa caratteristica consentirà a integratori aziendali o fornitori del cloud di trovare la soluzione migliore per affrontare le loro preoccupazioni relative alla sicurezza, e offrirà ai consumatori un cloud potenziato in quanto a sicurezza con benefici economici e reputazionali diretti. I consumatori dei servizi e delle soluzioni cloud potenziati in quanto a sicurezza vedranno ridursi le loro preoccupazioni relative alla sicurezza. Grazie all’approccio da utente a utente seguito dalle primitive, non dovranno riporre tutta la loro fiducia nei fornitori del cloud. «Le soluzioni di TREDISEC dovrebbero promuovere la resilienza delle infrastrutture cloud esistenti contro gli attacchi e le vulnerabilità, proteggere i dati da utente a utente e rendere i sistemi cloud sicuri e affidabili una realtà», conclude Gallego-Nicasio. «Infine, il progetto modificherà in modo positivo la percezione del pubblico dei servizi esternalizzati, mettendo gli utenti nella condizione di prendere il controllo dei propri dati e ripristinando la loro fiducia nelle TIC e nei servizi online».
Parole chiave
TREDISEC, cloud, dati, primitive sicurezza, privacy, fornitori cloud, sicurezza dati