Plataforma de confianza y seguridad en Cloud Computing - TSI-020604-2012-4. Avanza Competitividad 2012

El objetivo del proyecto es desarrollar un sistema de seguridad lógico cloud computing que simule los riesgos de implantación de sistemas en la nube para obtener el despliegue que mejor se adapte a los requerimientos técnicos del cliente, teniendo en cuenta el marco legislativo correspondiente y sobre todo garantizando la seguridad a través de una herramienta de procesado de eventos en tiempo real.

La tecnología Cloud Computing está revolucionando la manera en que las compañías están implementando o pensando en implementar sus sistemas. El modelo de cloud permite una mayor utilización y optimización de los recursos TIC, con una escalabilidad sin límites y gran flexibilidad, y con costes controlados. Su adopción se está incrementando rápidamente y representa una nueva oportunidad que las compañías no pueden ignorar, dado su profundo y positivo impacto en todos los ámbitos de la organización.

La arquitectura cloud computing es una infraestructura digital que intenta lograr un entorno óptimo para organizaciones, dando soporte a la cooperación, compartición de contenido, al desarrollo de tecnologías abiertas y adaptativas y a modelos de negocio evolucionistas. Cloud computing es aún un mercado en desarrollo por lo que, al igual que otros muchos servicios TIC, el espectro exacto de servicios, sus reglas y tecnologías base, y sus riesgos inherentes están evolucionando a medida que avanza su acelerada adopción por las personas y las empresas privadas o públicas.

Es entonces donde surge la necesidad del proyecto TrusT2C incrementando la seguridad de implantación de sistemas en la nube, poniendo en valor un gran activo a internacionalizar aprovechando las capacidades adquiridas, abriendo nuevos mercados. Así surge el interés de las empresas de Latinoamérica por incorporar conocimientos TICs y cuyas cartas de apoyo e interés se adjuntan en esta memoria.

Para el ámbito tecnológico del cloud computing, se utilizará el concepto evolutivo proveniente del modelo del sistema de seguridad lógico. Se propone aprovechar el método nativo de evolución del software y el uso de la computación evolutiva (Eiben y Smith, 2003) para la mejora y optimización (Papadimitriou y Steiglitz, 1998) de los servicios de software disponibles. Esto implica el tratamiento del software como los servicios producidos por los bloques de construcción funcional, como la unidad base en una genética de algoritmos basados en procesos. Trasladando este concepto al área de trabajo que nos ocupa, se puede definir el nuevo sistema de seguridad lógico cloud computing como el formado por los siguientes componentes:

El proyecto se centrará en cuatro ejes de investigación principales: consolidar la confianza de los usuarios en la seguridad de la nube y en la eficacia de sus servicios; diseñar y planificar la migración a la nube de forma óptima para conseguir un mayor ahorro de costes y de recursos; definir el marco legislativo para favorecer la interoperabilidad entre proveedores de soluciones cloud computing y el cumplimiento de las diferentes normas de protección de datos internacionales; y por último asegurar la seguridad de todo el sistema de seguridad lógico propuesto.

Empresas y organismos participantes

Este Proyecto ha sido financiado por El Ministerio de Industria Turismo y Comercio dentro del Plan Nacional de Investigación Científica, Desarrollo e Innovación Tecnológica 2008-2012. Nº de expediente: TSI-020604-2012-4