CUMULUS
Certification infrastrUcture for MUlti-Layer cloUd Services

Programma di finanziamento
(e relativo sottoprogramma)

VII Programma Quadro della Commissione Europea (FP7)
ICT Programme
Call identifier FP7-ICT-2011-8
Grant agreement no. 318580

Durata 1 Ottobre 2012 – 30 Settembre 2015
Partecipanti

Fondazione Ugo Bordoni, Italia
(Coordinamento)
Atos Research Spain SA, Spagna
The City University, Regno Unito
Universidad de Malaga, Spagna
Università degli Studi di Milano, Italia
Infineon Technologies AG, Germania
Wellness Telecom SL, Spagna
Cloud Security Alliance (Europe) LBG, Regno Unito

Sito web www.cumulus-project.eu

La tecnologia cloud offre un approccio efficace per la realizzazione di infrastrutture, piattaforme e servizi software senza dover sostenere costi ingenti di possesso, esercizio e manutenzione delle infrastrutture computazionali necessarie a tal fine.

Nonostante il suo fascino dal punto di vista dei costi, la tecnologia cloud solleva ancora preoccupazioni per quanto riguarda la sicurezza software, la privacy, la governance e la conformità dei dati e dei servizi software offerti attraverso di essa. Tali preoccupazioni nascono dalla difficoltà di garantire proprietà di sicurezza dei diversi tipi di servizi disponibili attraverso il cloud. I fornitori di servizi sono riluttanti ad assumersi la piena responsabilità della sicurezza dei loro servizi una volta che questi vengono caricati e offerti attraverso il cloud. Inoltre, i fornitori di cloud hanno storicamente evitato di accettare responsabilità per falle nella sicurezza.

CUMULUS affronta questi limiti attraverso lo sviluppo di un quadro integrato di modelli, processi e strumenti di supporto alla certificazione di proprietà della sicurezza dei servizi software a livello delle infrastrutture (IaaS), piattaforme (PaaS) e applicazioni (SaaS) nel cloud. La struttura CUMULUS porterà utenti di servizi, fornitori di servizi e fornitori di cloud a collaborare con le autorità di certificazione al fine di garantire la validità del certificato di sicurezza nel mutevole ambiente cloud.

Di seguito i deliverable pianificati:

  • Quality plan
  • Project website
  • First intermediate project technical and financial report
  • Specification of pilot scenarios and requirements
  • CUMULUS Framework Architecture v1
  • First annual project technical and financial report
  • Security-aware SLA specification language and loud security dependency model
  • Certification models v1
  • Core Certification mechanisms 1
  • CUMULUS-aware engineering process specification v1
  • Dissemination plan report (1st Year)
  • First exploitation plan and market analysis
  • First Advisory board report
  • Second intermediate project technical and financial report
  • Specification of CUMULUS evaluation criteria
  • Certification models v2
  • Tools supporting CUMULUS-aware engineering process v1
  • Second annual project technical and financial report
  • Core Certification Mechanisms 2
  • CUMULUS Infrastructure v1
  • Dissemination plan report (2nd Year)
  • Second exploitation plan and market analysis
  • Second Advisory board report
  • SmartCities pilot
  • eHealth pilot
  • CUMULUS-aware engineering process specification v2
  • CUMULUS Framework Architecture v2
  • Initial evaluation report
  • Third intermediate project technical and financial report
  • Final CUMULUS certification models
  • Certification Mechanisms for incremental and hybrid certification
  • Tools supporting CUMULUS-aware engineering process v2
  • CUMULUS Infrastructure v2
  • Final project technical and financial report
  • Distribution of financial contribution report
  • Final evaluation report
  • Dissemination plan report (3rd Year)
  • Final exploitation plan, market analysis and IPR
  • Third Advisory board report
  • Final project report

FUB è coordinatore dell’intero progetto CUMULUS.

FUB contribuisce alla produzione dei seguenti deliverable:

  • Quality plan [FUB]
  • Project website
  • First intermediate project technical and financial report [FUB]
  • Specification of pilot scenarios and requirements
  • First annual project technical and financial report [FUB]
  • Certification models v1
  • Dissemination plan report (1st Year)
  • First exploitation plan and market analysis
  • First Advisory board report [FUB]
  • Second intermediate project technical and financial report [FUB]
  • Specification of CUMULUS evaluation criteria
  • Certification models v2
  • Second annual project technical and financial report [FUB]
  • Dissemination plan report (2nd Year)
  • Second exploitation plan and market analysis
  • Second Advisory board report [FUB]
  • Initial evaluation report
  • Third intermediate project technical and financial report [FUB]
  • Final CUMULUS certification models
  • Final project technical and financial report [FUB]
  • Distribution of financial contribution report [FUB]
  • Final evaluation report
  • Dissemination plan report (3rd Year)
  • Final exploitation plan, market analysis and IPR
  • Third Advisory board report [FUB]
  • Final project report [FUB]

[FUB] indica che FUB è responsabile della produzione del deliverable.

FUB, nel ruolo di Advisory Board (AB) Chair, coordina l’istituzione dell’AB e le interazioni tra AB e consorzio, inclusa l’organizzazione delle sessioni pianificate (2013, 2014, 2015).

FUB dissemina i risultati del progetto nella comunità dei Common Criteria (International Common Criteria Conference) (2013, 2014, 2015).

Nel 2014, FUB ha inoltre contribuito alla produzione dei seguenti deliverable:

  • Second intermediate project technical and financial report [FUB]
  • Specification of CUMULUS evaluation criteria
  • Certification models v2
  • Second annual project technical and financial report [FUB]
  • Dissemination plan report (2nd Year)
  • Second exploitation plan and market analysis

Infine FUB ha contribuito ai seguenti eventi di progetto, anche coordinandone organizzazione ed esecuzione:

  • General Meeting 2014-1
  • General Meeting 2014-2
  • General Meeting 2014-3
  • Advisory Board Meeting 2014
  • Rehearsal Meeting 2014
  • EU Technical Review Meeting 2014
  • General Meeting 2014-4