Intervento di Maurizio Pizzonia, Dipartimento Informatica e Automazione dell’Università Roma Tre all'evento "Cloud Computing e Virtualization" di Roma, 17 Settembre 2010, organizzato da Innovation Lab. http://innovationlab.dia.uniroma3.it/?p=124
1. rischi del cloud computing mauriziopizzonia dipartimento di informatica e automazione universitàdeglistudiromatre Maurizio Pizzonia - Università Roma Tre - InnovationLab 2010 1
2. due tipologie di rischi Maurizio Pizzonia - Università Roma Tre - InnovationLab 2010 2
4. private cloud cambiano i profili di rishio es. maggiorimportanzadella rete rischi di lock-in sitema sotto controllo l’approccio standard allasicurezza è applicabile Maurizio Pizzonia - Università Roma Tre - InnovationLab 2010 4
5. public cloud Maurizio Pizzonia - Università Roma Tre - InnovationLab 2010 5 approccio black-box saperecosac’ènellanuvolaè difficile d’altronde la semplicità è un pregio di per sé
6. problemitradizionali: confidenzialità garantità per SLA auditing? attenzioneallanormativasulla privacy contromisura: cifratura query difficili risolvibile con tecniche “non standard” Maurizio Pizzonia - Università Roma Tre - InnovationLab 2010 6
7. problemitradizionali: integrità Maurizio Pizzonia - Università Roma Tre - InnovationLab 2010 7 garantitàper SLA, auditing? contromisura: replica su due diverse cloud costoso mancanza di standard per grandimoli di dati la completezza è un problema firmaretutto un DB ad ogniinserimento è costoso risolvibile con tecniche “non standard”
8. problemitradizionali: resilienza disponibilità, durabilità, e altro diconoalta, auditing? per gliattacchiDDoSprobabilmentesi per i guastihwprobabilmentesi altadipendenzadallaaffidabilitàdella rete Maurizio Pizzonia - Università Roma Tre - InnovationLab 2010 8
10. raccomandazioni di ricerca della comunità europea BUILDING TRUST IN THE CLOUD Effects of different forms of breach reporting on security End-to-end data confidentiality in the cloud and beyond Higher assurance clouds, virtual private cloudsetc DATA PROTECTION IN LARGE SCALE CROSS - ORGANIZATIONAL SYSTEMS Forensicsand evidence gathering mechanisms. Incident handling - monitoring and traceability International differences in relevant regulations including data protection and privacy LARGE SCALE COMPUTER SYSTEMS ENGINEERING Resource isolation mechanisms - data, processing, memory, logs etc Interoperability between cloud providers Resilienceof cloud computing. How can cloud improve resilience? INFRASTRUTTURE CRITICHE Maurizio Pizzonia - Università Roma Tre - InnovationLab 2010 10
11. spunti di disussione consorzi di utenti organismi di auditing «indipendenti» Maurizio Pizzonia - Università Roma Tre - InnovationLab 2010 11