Soluzioni crittografiche offrono una maggiore sicurezza per il cloud
Il cloud computing sta rapidamente diventando la principale infrastruttura informatica per agevolare, e spesso guidare, il mercato digitale. Secondo una proiezione, il mercato mondiale dei servizi pubblici su cloud sarà pari a 206,2 miliardi di dollari USA nel 2019, con una crescita del 17,3 % rispetto al 2018, in cui si fermerà a 175,8 miliardi. Tuttavia, data la carenza di rassicuranti misure di sicurezza, le autorità pubbliche e le imprese sono restie ad affidare l’archiviazione e il trattamento di dati sensibili a fornitori esterni. Il progetto PRISMACLOUD, finanziato dall’UE, è stato istituito per sviluppare soluzioni crittografiche e ha creato un kit di strumenti e un set di otto servizi cloud dotati di un avanzato livello di sicurezza. Queste soluzioni, congiuntamente al software associato, garantiscono servizi end-to-end per la sicurezza dei dati. Le lacune dei cloud PRISMACLOUD si è prefisso di colmare una considerevole lacuna presente nel mercato delle soluzioni di sicurezza accessibili e di facile utilizzo. «Il cloud computing è, essenzialmente, una nuova forma di esternalizzazione informatica. E, allo stesso modo per cui è normale effettuare una verifica della dovuta diligenza nei confronti di una società di esternalizzazione, è necessario fidarsi completamente delle misure previste per il cloud. La crittografia moderna potrebbe ridurre il solo affidamento sulla fiducia consentendo il controllo dei dati», afferma Thomas Loruenser, il coordinatore del progetto. La soluzione combina diversi approcci di protezione dei dati. «Ad esempio, l’idea alla base di un servizio è diffondere fiducia utilizzando tecniche di codifica per più cloud. In effetti, essendo i dati frammentati, le singole porzioni non possono rivelare informazioni percepibili e intellegibili al provider di archiviazione», afferma Loruenser. Inoltre, poiché per ricostruire i dati è necessario solo un sottoinsieme dei loro frammenti, il sistema è anche resistente ai singoli malfunzionamenti del provider. Come prova di concetto per dimostrare un aumento significativo della privacy e della sicurezza nel livello di servizio, PRISMACLOUD ha sviluppato tre casi di studio nell’ambito dei settori Città intelligenti, Amministrazione digitale e Sanità elettronica. Le soluzioni del progetto sono state integrate in applicazioni sia esistenti, sia nuove. Combinando i risultati delle esperienze pilota con la ricerca sull’interazione uomo-computer, PRISMACLOUD è stato in grado di identificare gli ulteriori sviluppi necessari per la commercializzazione, rispecchiando al contempo in modo migliore le esigenze degli utenti. Fornendo raccomandazioni in merito alle applicazioni attraverso i casi di studio, inoltre, è possibile rendere più accettabile la tecnologia da parte degli utenti. Far crescere il mercato unico digitale L’accesso a servizi cloud più affidabili sarà un fattore chiave per l’industria europea e per la Strategia europea per il cloud. Uno dei principali vantaggi di PRISMACLOUD è che può essere installato congiuntamente ad altre offerte cloud esistenti, anche nel caso siano caratterizzate da un minor livello di affidabilità. I lavori svolti in materia di autenticità dei dati, sulla base delle firme digitali, è inoltre rilevante per il regolamento sulle identità digitali (eIDAS). Per di più, l’ottimizzazione della privacy di PRISMACLOUD sostiene direttamente l’attuazione del regolamento generale sulla protezione dei dati (GDPR). PRISMACLOUD è riuscito a indirizzare alcuni dei suoi risultati di ricerca verso livelli di maturità tecnologica più elevati e i suoi strumenti per la privacy dei dati hanno già suscitato l’interesse di IBM. Inoltre, la metodologia di PRISMACLOUD è stata concessa in licenza a una start-up, che ha già lanciato il suo primo prodotto basato su questa tecnologia. Il team sta anche commercializzando ulteriormente i servizi del progetto, proseguendo le attività volte al raggiungimento della standardizzazione dei livelli di servizio della sicurezza su cloud e delle firme digitali avanzate. Tuttavia, come dichiara Loruenser: «La tecnologia si deve adattare a nuovi utilizzi, come l’Internet delle cose, che richiedono un trattamento di dati cifrati e autenticati più avanzato. È necessario inoltre conseguire la sicurezza contro possibili attacchi provenienti da computer quantistici nel futuro. Sono queste, quindi, le aree su cui lavoreremo prossimamente».
Parole chiave
PRISMACLOUD, sicurezza, privacy, dati, archiviazione, recupero, attacchi hacker, protezione, digitale, crittografia, livello di servizio