O-STA

Ali zaupamo oblaku? XLAB korak bliže k bolj varnemu računalništvu v oblaku

Kako preprečiti nepooblaščenim ljudem dostop do informacij, ki smo jih zaupali izbranemu ponudniku storitev v oblaku v času, ko je nadzor prekoračil vse predstavljive meje in se zdijo varnostne kode zgolj imaginarna prepreka, ki jo je moč zaobiti?

Projekt SPECS (Secure Provisioning of Cloud Services based on SLA Management) ponuja rešitve, kako povrniti zaupanje uporabnikov v varnost njihovih v oblaku shranjenih podatkov. Po korakih želi konzorcij šestih partnerjev iz Italije, Nemčije, Romunije, Združenega kraljestva, Slovenije in Irske vzpostaviti odprtokodno platformo za nadzor varnostnih parametrov (SECaaS - Security as a Service) in predvsem avtomatizirati, skrajšati ter na transparenten način prikazati pogajanja in sklenjeni sporazum o zahtevani ravni varnosti storitve. Cilj je raziskati možnosti mehanizmov varnostno usmerjenih dogovorov o kakovosti (SLA), kjer je poudarek na vseh nivojih - dogovarjanjih o zahtevani varnosti storitve, spremljanju stopnje varnosti in v primeru kršenja dogovora, tudi uveljavljanje zahtevanega nivoja storitve.

Tako bo določeno, kako ravnati ob spremenjenih pogojih opravljanje storitev, prekinitvi pogodbe, podatke pa bi naročnik želel dobiti nazaj oz. jih umakniti s spleta. Ob izrednih dogodkih, ko minimalni kriteriji varnosti niso doseženi, npr. ob kibernetskem napadu, bo sistem obvestil tako uporabnika kot ponudnika oblačnih storitev in hkrati sprožil dodatne mehanizme za preverjanje pristnosti.

SPECS poteka v okviru programa FP7 in ga sofinancira Evropska Unija z 2.4 milijona EUR. Projekt se je začel novembra, predvidoma bo trajal 30 mesecev, sestanek ob zagonu pa je bil virtualen, z uporabo konferenčne programske opreme ISL GROOP. Dodatne informacije so dostopne na http://specs-project.eu.

Vloga podjetja XLAB v projektu je predvsem zagotavljati tehnično podporo pri storitvah računalništva v oblaku ter raziskovalno sodelovati pri nalogah, ki se tičejo uveljavljanja zahtevanega nivoja varnosti pri infrastrukturi oz. podatkih v računalniškem oblaku. V ta namen bo v projektu SPECS pilotno uporabljeno tudi komercialno orodje podjetja XLAB ter tako pridobljeni pomembni podatki za nadaljnji razvoj varnostnih aspektov tega orodja.

Podjetje XLAB se pri načrtovanju novih sistemov osredotoča na njihovo varnost in zanesljivost, zasebnost shranjenih podatkov in upoštevanje predpisov za zavarovanje infrastrukture, tako fizične kot virtualne. "Glede na porast povpraševanja po storitvah računalništva v oblaku je potrebno zaostriti določbe o shranjevanju in prenosu podatkov ter formalizirati pristope k zagotavljanju varnosti in zasebnosti. Projekt SPECS je priložnost za oblikovanje takšne palete storitev za izboljšanje varnosti," pravi direktor XLABa, dr. Gregor Pipan.

V skladu z vizijo podjetja je SPECS naslednji v nizu pridobljenih projektov s področja varnosti, saj se sočasno v XLABu odvija tudi projekt s področja kibernetske varnosti ACDC, namen katerega je prepoznavanje in preprečevanje širjenja zlonamerne programske opreme (več na http://www.xlab.si/rd/current-projects/acdc/).

Partnerji pri projektu SPECS