SPLITCloud

SPLITCloud

SPLITCloud — исследовательский проект, финансируемый BMBF

Безопасное распределение логики приложений в надежном облаке

Мотивация

Облачные вычисления демонстрируют различные новые возможности для предоставления и использования сервисов ИКТ. Пользователи могут использовать возможности вычислений, которые есть у поставщиков облачных сервисов, для создания виртуальных ИТ-инфраструктур (Инфраструктура как сервис, IaaS), использования виртуальных предварительно сконфигурированных платформ (Платформа как сервис, PaaS) или применения отдельных приложений или программных сервисов в облаке (Программное обеспечение как сервис, SaaS). Несмотря на преимущества, облачные вычисления сложно или невозможно применить во многих критически важных областях из-за определенных рисков. Перенеся персональный контент в облако, пользователи потеряли возможность управления своими данными. Кроме того, обеспечение соответствия стандартам стало трудноразрешимой проблемой, поскольку пользователям необходимо доверять третьей стороне (поставщикам облачных сервисов, их сотрудникам и/или партнерам) обеспечение доступности данных, соответствие отечественным и европейским нормативам защиты данных и защиту своих коммерческих тайн.

Концепция и цели

Целью проекта SPLITCloud (Безопасное распределение логики приложений в надежном облаке) является обеспечение безопасности SaaS для пользователей в соответствии с нормативами защиты данных. Поставщики сервисов предоставляют аппаратные ресурсы и поддерживают программное обеспечение. Пользователи должны платить только за используемые ими сервисы, не тратя дополнительные усилия на администрирование. Это решение выгодно, в частности, малым предприятиям: они могут использовать SaaS без крупных начальных капиталовложений для ИТ-инфраструктуры по своему усмотрению, в том числе на администрирование. Хорошо известными примерами SaaS являются системы ERP, офисные приложения, такие как Google Docs, Office 365 или система управления взаимоотношениями с клиентами (CRM), такая как SalesForce.

Эти примеры демонстрируют необходимость в специализированной защите, так как эти инструменты используются для хранения и обработки важнейших для бизнеса и персональных данных в облаке. Для информации, обрабатываемой в интеллектуальных сетях, требуется соответствующая защита. Конфиденциальная информация в секторе энергетики должна быть защищена и доступна в любое время, потому что от нее зависит стабильность электроснабжения. Необходимо управлять сетями передачи и распределения для генерации электроэнергии (в электростанциях и заводах в соответствии с актом RES), ее хранения (электромобильности и стационарного хранения) и использования. Информация по этим измеренным данным и соответствующим процессам вскоре будет находиться в облаке. Это поддерживает экономический прогресс и обеспечивает возможность виртуального доступа к данным из любого места.

Так как пользователи часто используют одну систему SaaS от одного поставщика, их данные должны быть изолированы от других пользователей того же сервиса. Также данные необходимо защищать от доступа со стороны поставщика услуг или производителя и их администраторов. Эта высокоэффективная мера позволяет управлять риском внутренних атак. Целью хакеров, в частности, являются успешные облачные сервисы, так как они собирают информацию от множества различных пользователей. Если поставщики облачных сервисов имеют доступ к пользовательским данным, то же самое могут делать хакеры.

Архитектура SPLITCloud сориентирована на обеспечение безопасности SaaS с целью обработки конфиденциальных данных в облаке в соответствии со стандартами защиты данных и на том же уровне безопасности, как и в отдельной инфраструктуре. Важные цели включают в себя:

  • Распределение обязанностей для SaaS безопасным образом в соответствии с нормативами защиты данных
  • Безопасное и надежное разделение ролей и пользователей программного обеспечения и облачных сервисов. Это обеспечивается за счет использования специализированной виртуализации приложений и варьирования времени для создания виртуальных и изолированных отделений
  • Эффективная защита пользовательских данных от доступа со стороны пользователей и администраторов облачной инфраструктуры (внутренней атаки) и облачного сервиса
  • Предоставление безопасных механизмов и интерфейсов для обслуживания инфраструктуры/программного обеспечения (поставщиками сервисов и программного обеспечения)
  • Обеспечение совместимой архитектуры для почти любого программного обеспечения (систем ERP/CRM, офисных приложений) без ограничения одним сервисом
  • Разделение программного обеспечения и данных с помощью надежного управления ключами независимо от поставщиков облачных сервисов или инфраструктуры
  • Пилотное приложение: управление данными измерителей (MDM)

Организация проекта:

SPLITCloud — совместный исследовательский проект, который финансируется Федеральным министерством образования и научных исследований (BMBF) Германии и при участии различных компетентных партнеров из исследовательских и промышленных отраслей. BMBF — владелец данного проекта. Подразделение Rohde & Schwarz Cybersecurity осуществляет руководство проектом.

  • Управление проектом: VDI/VDE Innovation + Technik GmbH
  • Консорциум: Rohde & Schwarz Cybersecurity, Технический университет Дармштадта, Verizon Deutschland GmbH, Schleupen AG, Independent Centre for Privacy Protection Schleswig-Holstein Germany
  • Продолжительность проекта: 07/2014–04/2017

Запросить информацию

У вас есть вопросы или вам нужна дополнительная информация? Просто заполните эту форму, и мы свяжемся с вами в ближайшее время..

Ваш запрос отправлен. Мы свяжемся с вами в ближайшее время.
An error is occurred, please try it again later.