SPLITCloud

SPLITCloud

SPLITCloud – um projeto de pesquisa financiado pelo BMBF

Particionamento seguro de lógica de aplicativo em uma nuvem confiável

Motivação

A computação em nuvem apresenta várias novas oportunidades e possibilidades para fornecer e usar serviços de ICT. Os clientes podem usar as funcionalidades de computação dos provedores de nuvem para criar infraestruturas de TI virtuais (infraestrutura como serviço, IaaS), usar plataformas pré-configuradas (plataforma como serviço, PaaS) ou usar aplicativos ou serviços de software exclusivos na nuvem (software como serviço, SaaS). Apesar dessas vantagens, vários riscos vêm tornando difícil ou impossível utilizar a computação em nuvem em muitas áreas críticas de aplicação. Ao transferir conteúdo pessoal para a nuvem, os usuários antes abriram mão do controle sobre os dados. Além disso, impor conformidade é uma questão difícil, uma vez que os usuários precisam confiar em um terceiro (os provedores de nuvem, seus funcionários e/ou parceiros) para garantir a disponibilidade dos dados, cumprir regulamentos de proteção de dados nacionais e europeus e proteger os respectivos segredos comerciais.

Abordagem e objetivos

O objetivo do projeto SPLITCloud (Particionamento Seguro de Lógica de Aplicativo em uma Nuvem Confiável) é tornar SaaS seguro para os usuários conforme os regulamentos de proteção de dados. Os prestadores de serviço apresentam os recursos de hardware e realizam a manutenção do software. Os usuários precisam pagar apenas pelos serviços que usam, sem qualquer esforço administrativo adicional. Benefício especial para pequenas empresas dessa solução: elas podem usar SaaS sem fazer grandes investimentos iniciais para uma infraestrutura de TI própria, incluindo administração. Exemplos conhecidos de SaaS são sistemas de ERP, aplicativos de escritório como Google Docs, Office 365, ou de gerenciamento do relacionamento com o cliente (CRM), como Salesforce.

Estes exemplos demonstram a necessidade de proteção especial, uma vez que essas ferramentas são usadas para armazenar e processar na nuvem dados pessoais e críticos para os negócios. As informações processadas em redes inteligentes exigem proteção igual. Informações confidenciais do setor de energia precisam ser protegidas e ficar disponíveis a qualquer momento para garantir a confiabilidade da fonte de alimentação. É essencial controlar futuras redes de transmissão e distribuição para a criação (usinas de energia, usinas conforme a Lei RES), o armazenamento (eletromobilidade, armazenamento estacionário) e o uso da energia. As informações sobre esses dados medidos e processos relevantes logo estarão localizadas na nuvem. Isso dá suporte ao progresso econômico e permite o acesso a dados de praticamente qualquer lugar.

Uma vez que os usuários costumam usar o mesmo SaaS de um provedor, os dados deles precisam estar isolados dos de outros usuários do mesmo serviço. Ainda, os dados precisam ser protegidos contra acesso do prestador de serviços ou fabricante e seus administradores. Essa é uma medida eficiente para controlar o risco de ataques internos. Os invasores particularmente almejam serviços de nuvem bem-sucedidos, uma vez que eles concentram informações de muitos usuários diferentes. Se os provedores de nuvem puderem acessar os dados do usuário, os invasores também poderão.

A arquitetura SPLITCloud tem como objetivo proteger SaaS para habilitar o processamento de dados confidenciais na nuvem conforme os padrões de proteção de dados e no mesmo nível de segurança que em uma infraestrutura separada. Metas importantes incluem:

  • Distribuir responsabilidades para SaaS de maneira segura e conforme os regulamentos de proteção de dados
  • Separar funções/usuários de provedores de software/nuvem e usuários de software/serviço de maneira confiável e segura. Isso é feito usando virtualização de aplicativo dedicado e variação de tempo para gerar diferentes compartimentos virtuais e isolados
  • Proteger os dados do usuário de maneira eficaz contra o acesso por outros usuários e administradores da infraestrutura de nuvem (ataque interno) e serviço de nuvem
  • Fornecer mecanismos e interfaces seguros para manter a infraestrutura/o software (provedores de software e serviço)
  • Fornecer uma arquitetura compatível para quase qualquer software (sistemas ERP/CRM, aplicativos de escritório) sem estar limitado a um único serviço
  • Separar software e dados usando gerenciamento de chave confiável de modo independente de provedores de infraestrutura ou nuvem
  • Aplicativo piloto: gerenciamento de dados do medidor (MDM)

Organização do projeto:

SPLITCloud é um projeto de pesquisa conjunto fundado pelo Ministério Federal de Educação e Pesquisa (BMBF) alemão e envolve vários parceiros especialistas dos campos de pesquisa, econômico e industrial. O BMBF é o proprietário deste projeto. A Rohde & Schwarz Cybersecurity é responsável pela liderança do projeto.

  • Gerenciamento de projeto: VDI/VDE Innovation + Technik GmbH
  • Consórcio: Rohde & Schwarz Cybersecurity, Universidade Técnica de Darmstadt, Verizon Deutschland GmbH, Schleupen AG, Centro Independente de Proteção da Privacidade Eslésvico-Holsácia, Alemanha
  • Duração do projeto: 07/2014–04/2017

Request information

Do you have questions or need additional information? Simply fill out this form and we will get right back to you.

Licença de marketing

O seu pedido foi submetido. Iremos contactá-lo em breve.
An error is occurred, please try it again later.