Project Description

  • Start date: 01/11/2013
  • End date: 30/10/2016
  • Duration (months): 36

PRACTICE_RGB_neg copy

  • Total budget: € 10.500.000
  • Lab Budget: € 278.400
  • Numero di partner: 18
  • Partner: Technikon Forschungs und Planungsgesellschaft mbH, SAP AG, Technische Universitaet Darmstadt, Alexandra Instituttet A/S, Arcelik A.S., Bar Ilan University, Cybernetica AS, Julius-Maximilians Universitaet Wuerzburg, Intel GMBH, Katholieke Universiteit Leuven, INESC Porto – INstituto de Engenharia de Sistemas e Computadores do Porto, Aarhus Universitet, Technische Universiteit Eindhoven, University of Bristol, DTA – Distretto Tecnologico Aerospaziale, Università degli Studi di Milano, Partisia, Georg-August-Universitaet Goettingen Körperschaft des oeffentlichen Rechts.
La missione di PRACTICE (GA 609611 ) è progettare tecnologie cloud che permettano il gestire e processare dati mantenendoli segreti, abilitando così nuovi processi di business tra partner in competizione. Con le tecnologie correnti i partecipanti ad un calcolo condiviso possono accedere ai dati forniti e destinati a tutti i partecipanti, PRACTICE impedirà ai fornitori di servizi cloud e agli altri attori non autorizzati di accedere a dati sensibili o segreti di un utente o partecipante.

Aziende, istituzioni ed individui inviano loro dati su sistemi cloud. Molto spesso questi dati sono accompagnati da requisiti di confidenzialità e integrità che i fornitori di servizi cloud non sono in grado di soddisfare. I dati forniti ad un sistema cloud sono conservati e processati da una parte terza. La principale preoccupazione per l’adozione di un sistema cloud è la difficoltà che i service provider hanno nel guadagnare la fiducia degli utenti verso le misure di sicurezza. La tecniche di calcolo comuni, infatti, non possono essere eseguite su dati criptati, e quindi i dati e gli algoritmi devono essere decriptati prima di essere processati ed eseguiti su sistemi cloud.

Una completa soluzione per rendere sicura la computazione su sistemi cloud (obiettivo del progetto PRACTICE) è basata sul meccanismo della ‘secure computation’. Questa tecnica supporta il calcolo su dati criptati.

Differenti scenari industriali potranno godere dell’innovazione tecnologica della secure computation.

I risultati del progetto PRACTICE potranno essere applicati nei seguenti scenari:

  • Proteggere dati dagli altri utenti dello stesso sistema cloud,
  • Proteggere dati dal cloud service provider,
  • Rendere sicuri i processi che coinvolgo diversi server,
  • Rendere sicuri i processi tra partner non affidabili.
  • Sviluppare tecnologie avanzate ed innovative per la computazione di dati criptati, che permettano ai proprietari dei dati di sfruttare appieno le economie di scala tipiche del cloud computing, e di proteggere i dati sia da attacchi informatici che da usi malevoli.
  • Creare un framework sicuro per i sistemi cloud che consenta la realizzazione di applicativi (che implementino algoritmi di ‘secure computation’) avanzati ma pratici, integrati in macchine virtuali, e che forniscano efficienti e sofisticate garanzie di sicurezza e protezione della privacy sia ai fornitori dei servizi cloud che agli utenti finali, riducendo al minimo la necessità di dare fiducia nei confronti se ‘cloud service provider’.
  • Sviluppare modelli e tecniche per quantificare il ROI degli investimenti in sicurezza per valutare l’applicazione di tecnologie e algoritmi di ‘secure computation’. Il modello consentirà il calcolo del rischio associato con l’outsourcing dei dati delle applicazioni, e simulerà diversi scenari in cui sia l’investimento in sicurezza che il livello di sicurezza associato ai dati possono essere modificati.
  • Valutare gli aspetti legali legati alla esternalizzazione dei dati e delle applicazioni nel cloud al di fuori dei confini nazionali ed europei, e stabilire linee guida.
Il Laboratorio contribuisce al progetto proponendo e sviluppando un caso pilota: il coordinamento della catena di fornitura (supply chain) aeronautica, in particolare l’ottimizzazione dell’esecuzione del processo di manutenzione ordinaria dei motori aeronautici, noto come ‘fleet management’.

In questo scenario industriale infatti, il fornitore del servizio di fleet management deve ottimizzare il servizio offerto a diversi clienti, in genere in competizioni tra di loro, allineando le esigenze dettate dallo stato di funzionamento dei motori stessi (fleet status data) ai carichi di lavoro in essere e programmati all’interno dell’azienda e allo stato del magazzino ricambi (spare parts).

L’attività di ricerca ha seguito questo percorso:

  1. Progettazione del processo di fleet management e analisi dei requisiti di sicurezza,
  2. Identificazione dei requisiti funzionali e di sicurezza di un sistema cloud per la pianificazione del servizio a livello di supply chain,
  3. Identificazione di una metodologia per la misurazione della confidenzialità dei dati coinvolti nell’algoritmo di ottimizzazione,
  4. Misurazione della confidenzialità attraverso la somministrazione di un questionario,
  5. Identificazione di un caso pilota,
  6. Sviluppo di un sistema di metriche per misurare l’impatto economico del sistema di ottimizzazione del processo di fleet management,
  7. Esecuzione del caso pilota, attingendo ai dati industriali,
  8. Valutazione della qualità del prototipo.

Per maggiori informazioni si prega di contattare: Antonio Zilli (antonio.zilli@unisalento.it)