InCloSec

Servizi innovativi di sicurezza in cloud

Il progetto di ricerca e sviluppo è stato presentato con domanda di accesso, codice RICERCA_1C-102, alle agevolazioni previste dal Bando “Aiuti per progetti di ricerca e sviluppo”. La domanda è stata approvata con atto di determinazione del Direttore generale di Sardegna Ricerche N. 1344 del 06/11/2017.
L’obiettivo è progettare, realizzare e avviare un servizio che consenta di automatizzare l’intero ciclo di vita della sicurezza gestita in ambito cloud al fine di poter aggregare in modo pluridirezionale informazioni provenienti da più ambienti cloud e garantire prevenzione e protezione da minacce, adeguata e tempestiva risposta agli incidenti di sicurezza, nonché corretti e conformi trattamenti dal punto di vista della riservatezza delle informazioni.

Le funzionalità innovative primarie che si vogliono progettare e realizzare riguarderanno il monitoraggio delle modalità di utilizzo delle applicazioni e delle eventuali anomalie, la gestione delle politiche per il trattamento e la riservatezza delle informazioni in conformità con le normative nazionali e comunitarie, lo spacchettamento su diversi tipi di Cloud, in modo da dividere i dati critici su diversi operatori di cloud così da evitare che la compromissione di uno solo determini la perdita totale delle informazioni, l’aggregazione di dati di diversi fornitori di Cloud, l’interoperabilità e integrazione con i maggiori provider di storage su Cloud.

Le modalità di progettazione dovranno riguardare la definizione del modello architetturale di “InCloSec” per la progettazione e la realizzazione dei moduli funzionali, l’analisi e la identificazione delle tecnologie e più idonee per il disegno e la realizzazione dei singoli componenti dell’architettura, l’analisi e la scelta per l’adozione dei meccanismi attuativi come “API-mode” e/o “proxy mode”. Il progetto prevede di elaborare il disegno architetturale d’insieme, dei vari moduli e per ogni modulo redigere le specifiche funzionali necessarie per le attività di sviluppo software. Tutte le attività di sviluppo software saranno espletate in coerenza con i criteri OWASP al fine di poter garantire codici sorgenti già progettati e realizzati con alti livelli di integrità e sicurezza applicativa. Le modalità di erogazione dei servizi dovranno infine essere successivamente analizzate per individuare come poter garantire fruizione di tali features sia in modalità “On-premises”, sia in modalità “Full-Cloud” che in modalità “mista”. Le attività di studio, di ricerca, di sviluppo e di sperimentazione del programma saranno realizzate da Innovery tramite la stretta collaborazione tra il Dipartimento di Ingegneria Elettrica ed Elettronica dell’Università di Cagliari (UNICA – DIEE) e il personale Innovery.

CUP: G88C17000080006