Il cloud è sicuro? Questa domanda ha alimentato le conversazioni tra gli utenti di Internet da quando i primi servizi cloud sono diventati accessibili, e ancora non ha trovato una risposta. Il progetto WITDOM era volto a eliminare ogni dubbio a riguardo, sviluppando un nuovo quadro di sicurezza e di privacy per i dati inviati ad ambienti TIC non affidabili.

Economia digitale

Sicurezza

Nell’ultimo decennio, i dati sensibili si sono spostati da domini «fidati» (computer locali che ospitano servizi critici in termini di sicurezza) a fornitori di cloud dove sono messe a disposizione risorse praticamente illimitate per impegnative attività di calcolo. Il problema è che i clienti hanno solo un controllo limitato su queste risorse, diversamente dal fornitore di servizi cloud, il che rende questi ambienti classificati come domini «non affidabili». È qui che entra in gioco WITDOM (empoWering prIvacy e securiTy in non-trusteD envirOnMents). La sua piattaforma, sviluppata da un consorzio di sette società guidate da Atos Spagna, orchestra una serie di processi complessi per proteggere i dati sensibili nel dominio fidato, in modo da consentire l’elaborazione, la conservazione e la condivisione di dati in maniera sicura e tutelata in termini di privacy in un dominio non affidabile. «L’obiettivo principale di WITDOM era produrre un quadro per la protezione end-to-end di dati in ambienti TIC non affidabili e in rapida evoluzione. Abbiamo dedicato particolare attenzione agli scenari di esternalizzazione dei dati, in cui nuove minacce, vulnerabilità e rischi dovuti ai nuovi usi richiedono soluzioni di sicurezza end-to-end pronte a resistere al progresso per tutta la durata delle applicazioni che supportano,» spiega Elsa Prieto, coordinatrice del progetto. Per fare ciò, il consorzio ha studiato varie tecniche di protezione dei dati come la crittografia omomorfica, un metodo che consente il calcolo su dati crittografati e genera un risultato che, una volta decodificato, corrisponde al risultato dell’operazione esattamente come se fosse stato eseguito senza crittografia. Altre tecniche studiate includevano l’anonimizzazione, l’elaborazione sicura del segnale (SSP), il mascheramento dei dati, la verifica e l’integrità e la crittografia end-to-end. Il quadro WITDOM è orientato verso il servizio, isolando le applicazioni dalla specifica implementazione e posizione dei suoi elementi. Esso organizza tutti insieme più componenti di protezione in un quadro unico e la sua architettura è stata adattata ai modelli di cloud ibridi. I suoi componenti principali includono un broker, un gestore della protezione, una componente IAM (identity and access management) e un servizio di gestione delle chiavi (KM). Ulteriori servizi possono anche essere aggiunti come blocchi modulari. «Il nostro quadro è stato provato e convalidato in due scenari applicativi: uno scenario di salute basato sulla condivisione di dati genetici per grosse analisi di dati di ricerca e analisi cliniche esternalizzate; e uno scenario di servizi finanziari basato sulla gestione dei dati dei clienti e dei dati finanziari dei contratti, oltre a fornire servizi finanziari sicuri esternalizzati su istanze di cloud pubbliche e private,» spiega Prieto. Ulteriori funzionalità sono state sviluppate appositamente per questi scenari. Queste includono: un sistema di gestione delle informazioni di laboratorio genomico (GLIMS) che supporta attività di analisi del DNA che richiedono un grande sforzo computazionale e capacità di memorizzazione; servizi che implementano l’interfaccia tra applicazioni finanziarie interne per utenti finali e componenti di WITDOM; servizi di statistica e di apprendimento automatico per soddisfare le esigenze degli scenari finanziari; e servizi genomici tra cui allineamento di sequenza, annotazione variante e riannotazione variante. Da quando il progetto è stato completato alla fine del 2017, i partner hanno incluso i risultati nel loro portafoglio di soluzioni per i clienti. Sono state avviate alcune domande di brevetto, tra cui una domanda di brevetto di IBM sulla tecnologia di mascheramento dei dati, due domande di brevetto da parte di UVIGO associate alla componente SSP, una relativa allo scenario genomico e un’altra relativa allo scenario dei servizi finanziari. «Alcuni componenti, specialmente quelli che forniscono funzionalità di protezione dati, necessitano ancora di una certa maturazione prima di essere lanciati sul mercato,» sottolinea Prieto.

Parole chiave

WITDOM, cloud, internet, dominio fidato, protezione dei dati