Ολιστικό Πλαίσιο Ασφάλειας και Ιδιωτικότητας Απορρήτου κατά το Σχεδιασμό με Κατανεμημένη Κρυπτογραφημένη Διατήρηση σε Εφαρμογές και Υπηρεσίες Νέφους
Το Έργο
Οι επιχειρήσεις σήμερα αναγνωρίζουν όλο και περισσότερο τα οικονομικά και επιχειρησιακά οφέλη της «Υπολογιστικής Νέφους», συμπεριλαμβανομένης της εξοικονόμησης κόστους και της επιτάχυνσης της ανάπτυξης νέων εφαρμογών. Προκειμένου να ξεκλειδωθούν τα πολύτιμα αυτά οφέλη όμως, πρέπει να αντιμετωπιστούν οι προκλήσεις ασφάλειας δεδομένων τις οποίες θέτει η Υπολογιστική Νέφους. Οι εφαρμογές και οι αποθηκευτικοί χώροι συχνά βρίσκονται δίπλα σε δυνητικά εχθρικά εικονικά περιβάλλοντα, αφήνοντας τις πληροφορίες εκτεθειμένες σε κίνδυνο για κλοπή, μη εξουσιοδοτημένη έκθεση ή κακόβουλο χειρισμό. Μεταφέροντας δεδομένα και εφαρμογές σε ιδιωτικά, υβριδικά και δημόσια νέφη, ο έλεγχος των ΤΠΕ στις πολιτικές ασφαλείας μειώνεται, και το ρίσκο αυξάνεται εκθετικά. Προσθέτωντας τα ζητήματα συμμόρφωσης και διακυβέρνησης, είναι εμφανές γιατί η ασφάλεια συνιστά τη #1 τροχοπέδη στην υιοθέτηση της Υπολογιστικής Νέφους. Καθώς όλες οι ευαίσθητες πληροφορίες αποθηκεύονται σε αυτά τα αρχιτεκτονικά στοιχεία, η ανάληψη του ελέγχου της βάσης δεδομένων είναι ο απώτερος στόχος κάθε κακόβουλης δραστηριότητας.
Προκειμένου να αντιμετωπιστούν οι προκλήσεις ασφάλειας του νέφους, η κοινοπραξία του ΚΑΔΜΟΣ θα λάβει σοβαρά υπόψη τα μέτρα, τους ελέγχους ασφάλειας και τους οδηγούς βέλτιστων πρακτικών που έχουν προταθεί από την Cloud Security Alliance ενάντια στις αναγνωρισμένες κορυφαίες απειλές Υπολογιστικής Νέφους σχετικών με την αποκάλυψη πληροφοριών και την προστασία προσωπικών δεδομένων. Οι στρατηγικές ασφαλείας νέφους της CSA περιλαμβάνουν ασφάλεια και κρυπτογράφηση πληροφοριών, διαχείριση κλειδιού κρυπτογράφησης, πολιτικές πρόσβασης χρηστών και ασφάλεια εφαρμογών. Το ΚΑΔΜΟΣ σκοπεύει να εκμεταλλευτεί και να επεκτείνει αυτές τις αρχές ασφάλειας, αξιοποιώντας τις πρόσφατες καινοτομίες σε: 1) τεχνολογίες κατανεμημένης κρυπτογράφησης και εικονικών βάσεων δεδομένων, οι οποίες εισάγουν ένα κλιμακούμενο, ασφαλές επίπεδο αφαίρεσης βάσεων δεδομένων νέφους, συνδυασμένο με εξελιγμένες μεθόδους διανομής και κρυπτογράφησης στην επεξεργασία και αναζήτηση δεδομένων αποθηκευμένων στο νέφος. 2) έλεγχο πρόσβασης με επίγνωση περιβάλλοντος ο οποίος ενσωματώνει τις δυναμικά μεταβαλλόμενες περιβαλλοντικές πληροφορίες σε καινοτόμες πολιτικές ομάδων, υλοποιώντας διαμορφούμενες πολιτικές ελέγχου πρόσβασης και δικαιώματα πρόσβασης στα αποθηκευμένα δεδομένα εξαρτώμενα από το περιβάλλον σε διάφορα επίπεδα. 3) Τεχνικές διακυβέρνησης πολιτικών, μοντελοποίησης και σχολιασμού, οι οποίες επιτρέπουν στους προγραμματιστές εφαρμογών να καθορίσουν ένα κατάλληλο επίπεδο προστασίας για τα δεδομένα της εφαρμογής, ενώ η αξιολόγηση του κατά πόσο ένα εισερχόμενο αίτημα πρέπει να έχει πρόσβαση στα δεδομένα-στόχους λαμβάνει δυναμικά χώρα κατά τη διάρκεια εκτέλεσης της εφαρμογής.
Το ΚΑΔΜΟΣ θα εισαγάγει ένα ολιστικό πλαίσιο προστασίας προσωπικών δεδομένων και ασφάλειας βάσει σχεδιασμού, το οποίο θα ενισχυθεί από εξελιγμένα μοντέλα πολιτικών πρόσβασης με επίγνωση περιβάλλοντος, και ισχυρών μηχανισμών πολιτικών πρόσβασης, λήψης αποφάσεων, επιβολής και διακυβέρνησης, οι οποίοι θα διευκολύνουν τους προγραμματιστές να υλοποιήσουν ασφαλείς και διαφανείς εφαρμογές και υπηρεσίες νέφους οι οποίες θα διατηρούν ένα πλήρως κατανεμημένο και κρυπτογραφημένο επίπεδο διατήρησης δεδομένων, και συνεπώς θα ενισχύουν την προστασία, την ακεραιότητα και την εμπιστευτικότητα των δεδομένων, ακόμη και στην περίπτωση που δεν υπάρχει έλεγχος των χρησιμοποιούμενων πόρων.
Στόχος του ΚΑΔΜΟΣ είναι να μεγιστοποιήσει και να ενισχύσει την εμπιστοσύνη των ανεξάρτητων, των επαγγελματικών και των εταιρικών πελατών σε υπηρεσίες και εφαρμογές νέφους, να διασφαλίσει τα εταιρικά και προσωπικά ευαίσθητα δεδομένα τα οποία αποθηκεύονται σε υποδομές και υπηρεσίες αποθήκευσης νέφους, και να επιταχύνει την υιοθέτηση τεχνολογιών υπολογιστικού νέφους από τις Ευρωπαϊκές επιχειρήσεις, εκμεταλλευόμενο τα οικονομικά και λειτουργικά οφέλη αυτής, συνεισφέροντας έτσι στην αύξηση της αποτελεσματικότητας, της αποδοτικότητας και της ανταγωνιστικότητάς τους.
Αποτελέσματα
Η προτεινόμενη δράση ΚΑΔΜΟΣ, μέσω των παραδοτέων του, τόσο των εκθέσεων όσο και των πρωτοτύπων λογισμικού, θα καταλήξει στα ακόλουθα αποτελέσματα:
– Α1. Ένα σύνολο βιομηχανικών σεναρίων χρήσης τα οποία περιγράφουν την ανάγκη για εμπιστευτικότητα και ακεραιότητα δεδομένων.
– Α2. Την καινοτόμο Αρχιτεκτονική Αναφοράς ΚΑΔΜΟΣ η οποία καθιστά εφικτή τη δυνατότητα κρυπτογράφησης και φυσικά κατανεμημένης διατήρησης σαν Πλατφόρμα-ως-Υπηρεσία (PaaS).
– A3. Το Μοντέλο Ασφάλειας με Επίγνωση Περιβάλλοντος το οποίο περιγράφει τους συσχετισμούς μεταξύ των τύπων πρόσβασης βάσει των Αντικειμένων Δεδομένων και των συνθηκών πρόσβασης στα δεδομένα.
– Α4. Το Μοντέλο Πολιτικών Πρόσβασης το οποίο περιγράφει (ομαδικές) πολιτικές ελέγχου πρόσβασης.
– Α5. Το Μοντέλο Πολιτικών Πρόσβασης με Επίγνωση Περιβάλλοντος βασισμένο σε XACML το οποίο υλοποιεί τον XACML συνδυασμό του Μοντέλου Ασφάλειας με Επίγνωση Περιβάλλοντος (Α3) και του Μοντέλου Πολιτικών Πρόσβασης (4).
– Α6. Το Επίπεδο Επιβολής Πολιτικών και το Μηχανισμό για Περιβάλλοντα Ολοκληρωμένης Ανάπτυξης που ενσωματώνει όλους τους κατάλληλους μηχανισμούς που επιτρέπουν την πρόσβαση, τη λήψη αποφάσεων και την επιβολή πολιτικών.
– A7. Τους Αλγορίθμους Κατανομής και τα Σχήματα Κρυπτογράφησης τα οποία συνδυάζουν καινοτόμους αλγορίθμους κρυπτογράφησης και μοντέλα διανομής για την υλοποίηση της εικονικής βάσης, ικανής να υποστηρίξει SQL όσο και no-SQL βάσεις δεδομένων.
– Α8. Το Επίπεδο Φυσικής Κατανομής, Κρυπτογράφησης, και Επερωτημάτων το οποίο υλοποιεί τους Αλγορίθμους Κατανομής και τα Σχήματα Κρυπτογράφησης (Α7).
– Α9. Το Ολοκληρωμένο Πλαίσιο Απορρήτου Δεδομένων και Ασφάλειας κατά τη Σχεδίαση το οποίο συμπεριλαμβάνει όλους τους μηχανισμούς οι οποίοι επιτρέπουν την κατανεμημένη και κρυπτογραφημένη διατήρηση των δεδομένων σε υποδομές νέφους και υπηρεσίες.
– Α10. Την Πιλοτική Εφαρμογή της Ολοκληρωμένης Πλατφόρμας η οποία υλοποιεί κατ’ ελάχιστον ένα υποσύνολο των βιομηχανικών σεναρίων χρήσης. Η πιλοτική εφαρμογή θα επανασχεδιάσει και θα υλοποιήσει εκ νέου την υπηρεσία Επιχειρησιακής Παραγωγικότητας της BYTE.
– Α11. Την Αξιολόγηση Επίπτωσης της δράσης ΚΑΔΜΟΣ η οποία συμπεριλαμβάνει την αξιολόγηση της ποιοτικής και της ποσοτικής επίπτωσης των δραστηριοτήτων του έργου
– Α12. Τη Μεθοδολογία Εφαρμογής Τεχνολογιών ΚΑΔΜΟΣ για τη θέση σε λειτουργία των αποτελεσμάτων της δράσης ΚΑΔΜΟΣ σε νέες ή υφιστάμενες υπηρεσίες βασισμένες στην Υπολογιστική Νέφους.
– Α13. Την Αναφορά σχεδίου αξιοποίησης αποτελεσμάτων που περιλαμβάνει το λεπτομερές επιχειρηματικό σχέδιο της δράσης ΚΑΔΜΟΣ, τεκμηριώνοντας τα εκμεταλλεύσιμα αποτελέσματα που θα προκύψουν από τη δράση, καθώς και τις δράσεις και τα μοντέλα εκμετάλλευσης που μπορούν να εφαρμοστούν σε αυτά.
– Α14. Την Συμμετοχή ΜΜΕ σε Εμπορικές Εκθέσεις που περιλαμβάνει (και τεκμηριώνει) τη συμμετοχή της δράσης σε εμπορικές εκθέσεις. – Α15. Τις Δραστηριότητες Επικοινωνίας, οι οποίες συμπεριλαμβάνουν (και τεκμηριώνουν) όλες τις δραστηριότητες επικοινωνίας οι οποίες θα λάβουν χώρα στα πλαίσια της δράσης για την ευαισθητοποίηση και προσέλκυση πιθανών υποστηρικτών, χρηστών και δυνητικών πελατών (παράδοση: Μ30). Όλα τα προαναφερθέντα τεχνολογικά αποτελέσματα του πλαισίου ΚΑΔΜΟΣ πρόκειται να προσφερθούν στους μηχανικούς λογισμικού ως δυνατότητα Πλατφόρμας-ως-Υπηρεσία για κατανεμημένη κρυπτογραφημένη διατήρηση, ούτως ώστε να καταστεί δυνατή η ανάπτυξη εφαρμογών και υπηρεσιών βασισμένων στην Υπολογιστική Νέφους με ιδιωτικότητα και ασφάλεια των δεδομένων κατά το σχεδιασμό.
