SICUREZZA CLOUD
L’obiettivo è progettare, realizzare e avviare un servizio che consenta di automatizzare l’intero ciclo di vita della sicurezza gestita in ambito cloud al fine di poter aggregare in modo pluri direzionale informazioni provenienti da più ambienti cloud e garantire prevenzione e protezione da minacce, adeguata e tempestiva risposta agli incidenti di sicurezza, nonché corretti e conformi trattamenti dalpunto di vista della riservatezza delle informazioni.
Le funzionalità innovative primarie che si vogliono progettare e realizzare riguarderanno:
- User Behaviour Analysis (UBA) – monitoraggio delle modalità di utilizzo delle applicazioni e delle eventuali anomalie
- Privacy Policies Management (PPM) – gestione delle politiche per il trattamento e la riservatezza delle informazioni in conformità con le normative nazionali e comunitarie
- Critical Data Cloud Splitting (MDCS – spacchettamento su diversi tipi di Cloud, in modo da dividere i dati critici su diversi operatori di cloud così da evitare che la compromissione di uno solo determini la perdita totale delle informazioni
- Multi Cloud Data Aggregation (MCDA) – aggregazione di dati di diversi fornitori di Cloud
- Cloud Storage Interoperability & Integration (CSII) – interoperabilità e integrazione con i maggiori provider di storage su Cloud
Le modalità di progettazione dovranno riguardare la definizione del modello architetturale di “InCloSec” per la progettazione e la realizzazione dei moduli funzionali, l’analisi e la identificazione delle tecnologie e più idonee per il disegno e la realizzazione dei singoli componenti dell’architettura, l’analisi e la scelta per l’adozione dei meccanismi attuativi come “API-mode” e/o “proxy mode”.
Il progetto prevede di elaborare il disegno architetturale d’insieme, dei vari moduli e per ogni modulo redigere le specifiche funzionali necessarie per le attività di sviluppo software. Tutte le attività di sviluppo software saranno espletate in coerenza con i criteri OWASP al fine di poter garantire codici sorgenti già progettati e realizzati con alti livelli di integrità e sicurezza applicativa.
Le modalità di erogazione dei servizi dovranno infine essere successivamente analizzate per individuare come poter garantire fruizione di tali features sia in modalità “On-premises”, sia in modalità “Full-Cloud” che in modalità “mista”.
ARCHITETTURA FUNZIONALE
L’architettura funzionale del Progetto infrastrutturale proposto é articolata secondo un livello denominato “endUser” , fruitore dei servizi cloud sicuri, dal “Cloud” inteso come un insieme di servizi in rete pubblici o aziendali e dall’infrastruttura denominata “InCloSec” intesa come l’insieme dei servizi di “intermediazione” di sicurezza per il controllo delle operazioni gestite da ”endUser” e “Cloud” secondo lo schema sintetico rappresentato in Figura 1 per la modalità “proxy mode” e in Figura 2 per la modalità “API-mode”
