Salta al contenuto principale
 
Progetto
CUMULUS
Certification infrastrUcture for MUlti-Layer cloUd Services
Concluso
Committenza
Commissione Europea (7° Programma Quadro)
Partner
Fondazione Ugo Bordoni, Italia (Coordinamento)
Atos Research Spain SA (Spagna)
The City University (Regno Unito)
Universidad de Malaga (Spagna)
Università degli Studi di Milano (Italia)
Infineon Technologies AG (Germania)
Wellness Telecom SL (Spagna)
Cloud Security Alliance (Europe)
LBG (Regno Unito)
Obiettivi

Esplorazione del concetto di certificazione automatica e dinamica della sicurezza ICT di servizi offerti in cloud. Progettazione e realizzazione prototipale di una piattaforma per il supporto alla certificazione automatica e dinamica delle proprietà di sicurezza di servizi offerti su cloud. Miglioramento in trasparenza, ripetibilità, tempi e costi degli approcci preesistenti.

Impatto

Il prototipo di piattaforma di certificazione CUMULUS realizzato dal Progetto ha dimostrato la possibilità di verificare e certificare automaticamente e dinamicamente proprietà di sicurezza standard per servizi su cloud. La piattaforma è istruita per mezzo di opportuni modelli di certificazione che specificano come collezionare e analizzare ai vari livelli (infrastruttura e/o piattaforma e/o applicazione) evidenze di vario tipo (testing e/o monitoring e/o derivate da funzionalità TPM – Trusted Platform Module). 

Descrizione

CUMULUS si fonda sul concetto di modello di certificazione, attraverso cui, per una data proprietà di sicurezza ICT e per un dato servizio, si specifica come interagire con il servizio (ed eventualmente con il sistema su cui si basa) allo scopo di collezionare e analizzare le evidenze necessarie (secondo il modello stesso) per la certificazione della proprietà di interesse. Il concetto di modello di certificazione CUMULUS è molto generale e si presta a operare 1) a uno o più livelli dello stack di riferimento per i servizi su cloud (IaaS, PaaS, SaaS), 2) sulla base di evidenze di uno o più tipi (testing, monitoring, TPM) e 3) senza soluzione di continuità (valutazione continuativa nel tempo). FUB, oltre a coordinare il Progetto, ha tra l’altro contribuito all’esplorazione del concetto di modello di certificazione, alla realizzazione di alcuni modelli di certificazione prototipali e alla definizione dei requisiti di sicurezza della piattaforma di certificazione.

Competenze