TRINICS: un progetto di ricerca finanziato dal BMBF
Transparent Information on the Individual Usage of Cloud Services (Informazioni trasparenti sull'utilizzo individuale dei servizi cloud)
Motivazioni
Grazie all'offerta di risorse illimitate e scalabili secondo le necessità degli utenti, il cloud computing ha ottenuto un enorme successo. Di conseguenza, sul mercato sono stati introdotti molti nuovi servizi basati su cloud e molte delle applicazioni software tradizionali sono state trasferite nel cloud. Questo sviluppo avvantaggia sia i fornitori sia gli utenti dei servizi cloud. I servizi sono spesso economici o addirittura gratuiti, permettono l'accesso ai dati da qualsiasi luogo e offrono uno spazio di archiviazione dei dati ridondante e a prova di errore. Tutte queste caratteristiche risultano superiori a quelle dell'infrastruttura propria dell'azienda, ma molti dei vantaggi presentano un costo sconosciuto a molti utenti: la potenziale rinuncia alla privacy. I fornitori di servizi cloud spesso utilizzano infrastrutture cloud proprietarie ed esterne, che complicano l'identificazione delle organizzazioni (aziende e autorità statali straniere) che possono accedere ai dati nel cloud. Il progetto "Transparent Information on the Individual Usage of Cloud Services" (TRINICS, Informazioni trasparenti sull'utilizzo individuale dei servizi cloud) si occupa proprio di questo problema.
Approccio e obiettivi
L'obiettivo del progetto è aumentare la trasparenza per gli utenti del cloud, permettendo loro di valutare i rischi e la necessità di intervenire per proteggere a sufficienza i loro dati. A tal fine, l'intero traffico Internet sui dispositivi degli utenti viene analizzato per creare statistiche dettagliate per ogni applicazione relativamente ai servizi basati su cloud utilizzati. Sulla base di questi risultati vengono elaborate informazioni che permettono agli utenti di scoprire se i loro dati privati vengono inoltrati a fornitori di servizi cloud in Paesi con standard di protezione dei dati inferiori. Nonostante tali informazioni, non è ancora possibile capire se il comportamento del singolo utente è rischioso o sicuro. Ecco perché la soluzione consente di confrontare il profilo di un utente cloud con quello di altri utenti in maniera anonima. A seconda della situazione individuale, il comportamento di un utente può essere classificato come più o meno problematico sulla base di un confronto con gruppi che presentano stili di vita e background sociodemografici simili. È inoltre possibile analizzare l'utilizzo medio del cloud di tale gruppo. Gli utenti possono confrontare diversi gruppi per classificare al meglio il comportamento dei loro utenti e prendere decisioni ben informate sul loro utilizzo dei servizi cloud.
Gli utenti finali potranno vedere i risultati del progetto TRINICS all'interno di un'app. I dati saranno inoltre integrati nei prodotti software del partner del consorzio Rohde & Schwarz Cybersecurity, che ne consentirà l'uso ai clienti aziendali. Questa procedura migliora decisamente l'utilizzo trasparente e sicuro dei servizi basati su cloud sia per le aziende sia per i privati. Attraverso un confronto con altre aziende e istituzioni, gli utenti potranno rendersi conto che i fornitori di servizi tedeschi ed europei offrono una sicurezza dei dati relativamente elevata. Questo è il mezzo con cui TRINICS può contribuire a far sì che le persone e le aziende in Germania abbiano meno preoccupazioni riguardo il cloud computing.
Gli obiettivi principali del progetto TRINICS includono i seguenti:
- Analisi e identificazione dell'utilizzo del cloud su dispositivi mobili senza compromettere la privacy dell'utente
- Trasparenza nell'utilizzo del cloud rendendo visibili i dati nel cloud
- Verifica dell'accettazione da parte degli utenti per mezzo di indagini sociologiche e della conformità alle normative sulla sicurezza dei dati
- Confronto dell'utilizzo del cloud da parte di diversi gruppi di utenti in modo anonimo
Organizzazione del progetto
TRINICS è un progetto di ricerca congiunto, finanziato dal Ministero Federale per l'Istruzione e la Ricerca (BMBF) tedesco, che coinvolge vari partner esperti di settori della ricerca e dell'industria. Il BMBF è il titolare di questo progetto. Rohde & Schwarz Cybersecurity è responsabile della direzione del progetto.
- Gestione del progetto: VDI/VDE Innovation + Technik GmbH
- Consorzio: Università RWTH di Aquisgrana (Dipartimento di informativa 4 – Sistemi distribuiti e di comunicazione, Istituto di sociologia), Rohde & Schwarz Cybersecurity
- Durata del progetto: 01/2016-06/2018
Maggiori informazioni sul progetto sono disponibili all'indirizzo www.trinics.de
Risultati
Una parte del risultato sviluppato dal partner COMSYS, ossia il componente "CloudAnalyzer" per l'utente finale di TRINICS, è disponibile nell'App-Store di Android e come software open source in GitHub ai seguenti link: