(Federated CLOud SEcurity)
Abstract (ita)
La condivisione di servizi, dati e altre risorse è diffusa in molti domini applicativi (ad esempio, per l'archiviazione e la gestione dei dati medici tra diversi servizi di sanità pubblica e organizzazioni private). Una soluzione per tali requisiti viene da sistemi cloud federati o ibridi. Tuttavia, garantire l'affidabilità e la sicurezza dei dati in questi sistemi diventa impegnativo, e soluzioni classiche spesso portano alcune limitazioni di sicurezza. Ad esempio, nei sistemi di cloud storage classici, le tecniche per affidabilità dei dati sono trasparenti per l'utente, ma il fornitore del servizio è in grado di accedere all'intero set dei dati utente. Di conseguenza, questioni di affidabilità e sicurezza devono essere affrontate a diversi livelli di astrazione (ad esempio data-link, applicazione, ...) in base a diversi modelli di servizi cloud (SaaS, PaaS, IaaS). Esse possono essere affrontate in fase di progettazione (adottando algoritmi e tecniche per verificare il rispetto dei requisiti di affidabilità e sicurezza) o in fase di esecuzione (incluso l'uso di monitor per far rispettare le proprietà di affidabilità e sicurezza).
L'obiettivo di questo progetto è duplice: in primo luogo, saranno progettate e verificate tecniche di codifica, crittografia e frammentazione dei dati, così come protocolli di sicurezza per servizi cloud federati e ibridi, partendo dalle tecniche di manipolazione dei dati a basso livello fino alla ottimizzazione della progettazione del sistema sotto vincoli di affidabilità e sicurezza. In secondo luogo, tali tecniche verranno applicate a servizi di archiviazione per dati medici sensibili.
Abstract (eng)
Sharing services, data, and other resources are widespread in several application domains (e.g. storing and managing medical data across different health-care public and private organizations). A solution for such requirements comes from federated or hybrid cloud systems. However, ensuring data reliability and security in these systems becomes challenging, and classical solutions often bring some security limitations. For example, in classical cloud storage systems, data reliability techniques are transparent to the user, but the service provider is able to access the whole user dataset. As a consequence, reliability and security issues must be faced at different abstraction layers (e.g. data-link, application, …) according to different cloud delivery models (SaaS, PaaS, IaaS). They can be faced at design-time (adopting algorithms and techniques to verify reliability and security requirements) or at run-time (including monitors enforcing reliability and security properties).
The target of this project is twofold: first, data coding, encryption and fragmentation techniques, as well as security protocols for federated and hybrid cloud storage will be designed and verified, starting from the low-level data manipulation techniques up to the optimization of the system design under reliability and security constraints. Second, such techniques will be applied to storage services for sensitive medical data.
Durata
2014-2017
Partecipanti
- Marco Baldi
- Ezio Bartocci
- Franco Chiaraluce
- Alessandro Cucchiarelli
- Fabrizio Francescangeli
- Gioele Luchetti
- Fabrizio Marinelli
- Giacomo Ricciutelli
- Davide Schipani
- Linda Senigagliesi
- Luca Spalazzi
- Francesco Spegni
- Mirco Sturari
- Primo Zingaretti