EUROPE - BRAZIL COLLABORATION OF BIG DATA SCIENTIFIC RESEARCH THROUGH CLOUD-CENTRIC APPLICATIONS

EUROPE - BRAZIL COLLABORATION OF BIG DATA SCIENTIFIC RESEARCH THROUGH CLOUD-CENTRIC APPLICATIONS

Press [ esc ] or close+

Segurança

Serviços em nuvem para análise de dados massivos têm que lidar com três desafios principais:

  • O provisionamento do protocolo AAA (Autenticação, Autorização e Auditoria),
  • A garantia das propriedades de segurança da nuvem e dos serviços de dados massivos,
  • E a garantia da privacidade dos dados no nível de armazenamento.

 

  1. Tendo em conta a criticidade (comercial ou pessoal) dos dados armazenados, gerenciados e analisados, os serviços/mecanismos de Autenticação, Autorização e Auditoria serão fornecidos para todos os serviços EUBRA-BIGSEA (por exemplo, serviços AAA podem ser utilizados durante o provisionamento de serviços de dados massivos, monitorando o comportamento dos serviços de dados massivos, ou como serviços leves, etc.).
  2. A garantia das propriedades de segurança tradicionais (disponibilidade, integridade e confidencialidade) é uma preocupação que é transversal aos serviços em nuvem. Metodologias de avaliação de segurança (por exemplo, testes, análise de vulnerabilidade e de injeção de ataque, etc.) devem ser usadas ​​para nos fornecer um grau de confiabilidade na segurança de todos os componentes, e o quão resistentes são a tentativas de ataques maliciosos. Consideráveis ​​trade-offs também devem ser considerados entre segurança e eficiência/performance, ou mesmo entre as diferentes propriedades de segurança (por exemplo, disponibilidade e confidencialidade).
  3. Considerando-se que os dados são armazenados em bancos de dados de back-end, alguns dos quais possuem vulneráveis mecanismos de segurança, é de extrema importância a implantação de mecanismos que assegurem a privacidade dos dados (incluindo os limites dos dados protegidos). Como a criptografia tradicional não é utilizada em cenários de dados massivos, devido às implicações de desempenho, o objetivo seria desenvolver técnicas mais eficientes, como particionamento de dados, juntamente com máscara e injeção de dados falsos para melhorar a privacidade.

Como uma abordagem de segurança abrangente e eficaz não pode tomar estas preocupações individualmente ou de forma ad-hoc, será necessária uma solução de segurança global, que leve em conta os requisitos e as limitações da nuvem para processamento de dados massivos. O objetivo do projeto EUBRA-BIGSEA é:

  • Definir uma estratégia coordenada que permita dar respostas aos requisitos de segurança relacionados a dados massivos, garantindo os níveis necessários de segurança.

  • Mecanismos de pesquisa que permitam integrar requisitos AAA no desenvolvimento de serviços avançados em nuvem para dados massivos, garantindo um impacto limitado no desempenho.

  • Propor metodologias de avaliação de segurança e ferramentas que permitem fornecer garantias quanto à segurança dos serviços em nuvem e dados, em particular com relação ao quão resistentes são a ataques.

  • Desenvolver mecanismos para proteger a privacidade dos dados que irão garantir que os dados sejam acessados e processados apenas por serviços autorizados e impedir o acesso de outra forma, garantindo um impacto limitado no desempenho.

  • Fornecer medições das propriedades de segurança que possam ser razoavelmente garantidas, o que permite o ajuste da Qualidade dos Níveis de Proteção (QoP) em um SLA estabelecida pelo provedor.