SeCloud pakt beveiligingsproblemen in cloud-rekenomgevingen aan

Zowel voor applicaties die in de cloud worden gehost als voor applicaties die met andere cloud-diensten in interactie staan, zijn confidentialiteit en gegevensintegriteit van het grootste belang. Het SeCloud project doet onderzoek naar een holistische aanpak voor de ontwikkeling van veilige cloud-applicaties.  

In het kader van het SeCloud-onderzoeksinitiatief werken experts uit de Brusselse onderzoeksgemeenschap samen aan sectorrelevante oplossingen voor de beveiligingsproblemen in cloud-rekenomgevingen, zodat het mogelijk wordt om veilige cloud-applicaties te ontwikkelen. Daarom benaderen Sirris en de onderzoeksgroepen van de Erasmus Hogeschool, UC Louvain, ULB en VUB het aspect ‘veiligheid’ vanuit diverse, complementaire perspectieven: veilige architectuur (bv. patronen), veilige infrastructuur (bv. encryptie), veilige programmeringstechnologie (bv. kwetsbaarheidscontrole) en veilige processen (bv. ontwikkelingsvereisten en juridische aspecten).  

Perspectieven 

Voor elk perspectief wordt gezocht naar antwoorden op de belangrijke vragen in verband met cloud-applicaties: 

Het architectuurperspectief van het project focust op typische architectuur-aspecten van cloud-applicaties en identificeert daarbij de potentiële beveiligingsrisico’s: 

  • Hoe vanaf nul een veilige cloud-applicatie ontwikkelen, gebruikmakend van beveiligingsbewuste cloud-architectuurpatronen?
  • Hoe veilige API-gebaseerde cloud-diensten ontwerpen?
  • Hoe data-as-a-service oplossingen definiëren, afleveren en samenstellen, en tegelijk de daaraan verbonden beveiligingsrisico’s beperken? 

Het infrastructuurperspectief onderzoekt fundamentele beveiligingsdiensten en hun toepassing binnen een cloud-rekenomgeving: 

  • Hoe het gedistribueerde karakter van cloud-applicaties benutten om de veiligheid te verhogen?
  • Hoe beveiligingsproblemen aanpakken in een multi-party omgeving met beperkt vertrouwen?
  • Hoe omgaan met de beperkingen van eenvoudige paswoordgebaseerde identificatiesystemen op het vlak van beveiliging? 

Het programmeringsperspectief bekijkt de programmeringstechnologie die door softwareontwikkelaars in cloud-rekenomgevingen kan worden toegepast: 

  • Hoe veiligheidspolicy’s afdwingen door extensies voor de programmeertaal?
  • Hoe de code voor beveiligingsproblemen controleren tijdens run-time en compile time?
  • Kunnen cloud-applicaties worden beveiligd door gebruik te maken van machine learning op het vlak van kwetsbaarheid en interactiemodellen? 

Het procesperspectief moet bijdragen tot een oplossing van de juridische en zakelijke barrières die de keuze voor cloud-applicaties belemmeren: 

  • Hoe juridische vereisten in veiligheidsvereisten voor cloud-applicaties vertalen?
  • Hoe omgaan met de toenemende problemen inzake contractuele en gedeelde aansprakelijkheid op het vlak van cloud-applicaties?
  • Wat zijn goede zakelijke praktijken om de normen te respecteren?  

Op 9 maart organiseren de partners van het SeCloud-project een brokerage event. Tijdens dit event krijgt u allerhande praktische informatie over beveiligingsproblemen in cloud-rekenomgevingen. Voor meer informatie verwijzen we naar onze agenda. 

Het SeCloud-project geniet de volledige steun van SecurIT en Innoviris: