O krok bliżej do prawdziwie bezpiecznej i godnej zaufania chmury
MŚP mają poważne obawy dotyczące bezpieczeństwa i dostępności danych przechowywanych w chmurze. Po przypadkach niedawnych naruszeń bezpieczeństwa danych i skandali związanych z nadzorem klienci domagają się kompleksowych zabezpieczeń, dzięki którym tylko użytkownicy końcowi i upoważnione osoby będą mieć dostęp do swoich danych. Dzięki finansowaniu ze środków UE projekt TREDISEC (Trust-aware, REliable and Distributed Information SEcurity in the Cloud) miał na celu „zaprojektowanie nowych zabezpieczeń podstawowych, które nie tylko zapewnią ochronę danych i prywatność użytkowników, ale także utrzymają opłacalność systemów chmury”, mówi koordynator projektu, Beatriz Gallego-Nicasio Crespo. „Odeszliśmy od dużej liczby niepołączonych ze sobą protokołów bezpieczeństwa lub algorytmów kryptograficznych, aby stworzyć jednolitą strukturę, w której wszystkie cele są spełnione w najwyższym możliwym stopniu”. Projekt dotyczył poufności i integralności danych wysyłanych na zewnątrz w przypadku ataku hakera, który kontroluje całą sieć. Lepsze bezpieczeństwo danych i solidne gwarancje prywatności Partnerzy projektu zajęli się kwestiami bezpieczeństwa i prywatności, analizując, projektując i wdrażając zestaw zabezpieczeń podstawowych, tzw. prymitywów bezpieczeństwa w chmurze, które są w naturalny sposób zintegrowane z istniejącymi możliwościami i funkcjami chmury. W szczególności zaprojektowali 27 prymitywów oraz wdrożyli i przetestowali 25 z nich. Zabezpieczenia podstawowe dotyczą różnych kombinacji zabezpieczeń oraz funkcjonalnych i niefunkcjonalnych wymogów chmury. Obejmują one integralność danych z weryfikowalnością i dostępnością, poufność i produktywność oraz bezpieczne i wydajne przetwarzanie danych. Zabezpieczenia podstawowe umożliwiają dostawcom usług w chmurze sprawne wyszukiwanie i przetwarzanie zaszyfrowanych danych. Sześć prymitywów zabezpieczono zgłoszeniami patentowymi. Zespół projektowy opracował ujednoliconą strukturę umożliwiającą wydajną integrację zabezpieczeń podstawowych bez generowania dodatkowych kosztów związanych z przetwarzaniem i przechowywaniem danych przez dostawców usług w chmurze i użytkowników końcowych. „Rozwiązania zapewniające bezpieczeństwo w chmurze, które są obecnie dostępne na rynku nie obsługują nowatorskich funkcji TREDISEC, takich jak deduplikacja i dowody na odzyskanie danych”, podkreśla Gallego-Nicasio. Deduplikacja danych to specjalistyczna technika używana do kompresowania danych. Członkowie zespołu zintegrowali w tych ramach szereg zgodnych zabezpieczeń podstawowych w formie receptur. Receptury te oferują zunifikowany pakiet oprogramowania i odpowiednie wymagania instalacyjne do integracji całej receptury lub zbioru zabezpieczeń podstawowych w środowisku chmury klientów. Opracowana technologia będzie oferować szereg korzyści. Umożliwi inżynierom ds. zabezpieczeń i programistom rozwiązań bezpieczeństwa projektowanie, wdrażanie i oferowanie zabezpieczeń podstawowych w standaryzowanym, modułowym i dobrze udokumentowanym pakiecie, który ułatwia jego adaptację i stosowanie. Różne prymitywy zostały zorganizowane w samowystarczalne moduły, które zapewniają bogaty zestaw interfejsów programowania aplikacji wraz ze szczegółową dokumentacją. Zwiększanie skali wykorzystywania chmury przez MŚP „Poleganie na modułowej budowie nie jest przypadkowe – zaprojektowaliśmy ramy, aby umożliwić przyszłym użytkownikom wybór tylko tych komponentów, które odpowiadają ich potrzebom”, wyjaśnia Gallego-Nicasio. „Warto również zauważyć, że ramy będą otwarte i łatwo dostępne dla wszystkich organizacji, które chciałyby zintegrować je z cyklem życia ich przedsiębiorstwa”. Ta funkcja umożliwi integratorom biznesowym lub dostawcom usług w chmurze znalezienie najlepszego rozwiązania odpowiadającego na ich obawy związane z bezpieczeństwem, a także oferowanie konsumentom chmury o zwiększonym poziomie zabezpieczeń z bezpośrednimi korzyściami pod względem finansów i reputacji. Użytkownicy usług i rozwiązań chmurowych ulepszonych pod kątem bezpieczeństwa zauważą zmniejszenie problemów związanych z bezpieczeństwem. Dzięki kompleksowemu podejściu stosowanemu przez zabezpieczenia podstawowe nie będą musieli polegać jedynie na dostawcach usług w chmurze. „Rozwiązania TREDISEC powinny zwiększyć odporność istniejących infrastruktur w chmurze na ataki i luki w zabezpieczeniach, chronić dane na każdym etapie i zapewniać bezpieczeństwo i niezawodność systemów chmurowych”, podsumowuje Gallego-Nicasio. „Ostatecznie projekt pozytywnie zmieni postrzeganie usług outsourcingowych przez społeczeństwo, umożliwiając użytkownikom przejęcie kontroli nad swoimi danymi i przywrócenie im zaufania do technologii informacyjnych i komunikacyjnych oraz usług internetowych”.
Słowa kluczowe
TREDISEC, chmura, dane, zabezpieczenia podstawowe, prywatność, dostawcy usług w chmurze, bezpieczeństwo danych