3. Università degli studi di
Milano
Roberto Vincenzo Veca
Architettura di rete per
la fruizione di servizi
Veloce
Dinamica
On demand
A basso costo
Efficiente
Cloud computing
4. Università degli studi di
Milano
Roberto Vincenzo Veca
Architettura di rete per
la fruizione di servizi
Veloce
Dinamica
On demand
A basso costo
Efficiente
Cloud computing
5. Università degli studi di
Milano
Roberto Vincenzo Veca
Architettura di rete per
la fruizione di servizi
Veloce
Dinamica
On demand
A basso costo
Efficiente
Cloud computing
7. Università degli studi di
Milano
Roberto Vincenzo Veca
I problemi della cloud..
PrivacyPrivacy
8. Università degli studi di
Milano
Roberto Vincenzo Veca
I problemi della cloud..
PrivacyPrivacy
ProcedureProcedure
9. Università degli studi di
Milano
Roberto Vincenzo Veca
I problemi della cloud..
PrivacyPrivacy
ProcedureProcedure
IntegritàIntegrità
10. Università degli studi di
Milano
Roberto Vincenzo Veca
I problemi della cloud..
PrivacyPrivacy
ProcedureProcedure
DisponibilitàDisponibilità
IntegritàIntegrità
13. Università degli studi di
Milano
Roberto Vincenzo Veca
Il progetto CUMULUS
Certificazione proprietà
servizi cloud
14. Università degli studi di
Milano
Roberto Vincenzo Veca
Il progetto CUMULUS
Certificazione proprietà
servizi cloud
Modelli di
certificazione
15. Università degli studi di
Milano
Roberto Vincenzo Veca
Il progetto CUMULUS
Certificazione proprietà
servizi cloud
Modelli di
certificazione
Processi
16. Università degli studi di
Milano
Roberto Vincenzo Veca
Il progetto CUMULUS
Certificazione proprietà
servizi cloud
Modelli di
certificazione
Processi Strumenti
17. Università degli studi di
Milano
Roberto Vincenzo Veca
Il progetto CUMULUS
Certificazione proprietà
servizi cloud
Modelli di
certificazione
Processi Strumenti
Livelli di
servizio
19. Università degli studi di
Milano
Roberto Vincenzo Veca
Obiettivo di tesi
Analisi delle proprietà
Analisi modello di certificazione
− Test-based
Implementazione cloud per livello di servizio IaaS
Definizione procedure e soluzioni per il testing
Esecuzione test e verifica risultati
20. Università degli studi di
Milano
Roberto Vincenzo Veca
Architettura di riferimento:
OpenStack
21. Università degli studi di
Milano
Roberto Vincenzo Veca
Architettura di riferimento:
OpenStack
Gestione di risorse
Servizi
Implementabile in vari scenari
Open source
23. Università degli studi di
Milano
Roberto Vincenzo Veca
Implementazione IaaS
Tool per il deploy
Ambienti di svluppo
Scripts
24. Università degli studi di
Milano
Roberto Vincenzo Veca
Implementazione IaaS
+
Tool per il deploy
Ambienti di svluppo
Scripts
Havana
All-in-one-node
25. Università degli studi di
Milano
Roberto Vincenzo Veca
Proprietà di sicurezza
Sicurezza
– Confidenzialità
– Integrità
– Autenticazione
26. Università degli studi di
Milano
Roberto Vincenzo Veca
Proprietà di sicurezza
Sicurezza
– Confidenzialità
– Integrità
– Autenticazione
Performance
– Affidabilità
– Disponibilità
29. Università degli studi di
Milano
Roberto Vincenzo Veca
Certificazione Test-based
Testing di proprietà
Risultati Test
30. Università degli studi di
Milano
Roberto Vincenzo Veca
Certificazione Test-based
Testing di proprietà
Risultati Test
Certificazione proprietà
per la cloud
31. Università degli studi di
Milano
Roberto Vincenzo Veca
Test : Credenziali
Verifica delle credenziali mantenute in
chiaro
32. Università degli studi di
Milano
Roberto Vincenzo Veca
Test : Credenziali
Verifica delle credenziali mantenute in
chiaro
33. Università degli studi di
Milano
Roberto Vincenzo Veca
Test : Credenziali
Verifica delle credenziali mantenute in
chiaro
34. Università degli studi di
Milano
Roberto Vincenzo Veca
Test : Credenziali
Verifica delle credenziali mantenute in
chiaro
35. Università degli studi di
Milano
Roberto Vincenzo Veca
Test : Credenziali
Verifica delle credenziali mantenute in
chiaro
Report
- Username
- Password
- Endpoints
- Keys
36. Università degli studi di
Milano
Roberto Vincenzo Veca
Test : Credenziali
Verifica delle credenziali mantenute in
chiaro
Report
- Username
- Password
- Endpoints
- Keys
37. Università degli studi di
Milano
Roberto Vincenzo Veca
Test : Credenziali
Accesso ai servizi
Privilege escalation
Private Key
Risultati
38. Università degli studi di
Milano
Roberto Vincenzo Veca
Test : Credenziali
Accesso ai servizi
Privilege escalation
Private Key
Risultati
39. Università degli studi di
Milano
Roberto Vincenzo Veca
Test : Credenziali
Accesso ai servizi
Privilege escalation
Private Key
Risultati
Possibili soluzioni
Eliminazione files
Cifratura credenziali
Gestione permessi
40. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Credenziali + SSL
Canale di comunicazione in chiaro
41. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Credenziali + SSL
Canale di comunicazione in chiaro
42. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Credenziali + SSL
Canale di comunicazione in chiaro
43. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Credenziali + SSL
Canale di comunicazione in chiaro
44. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Credenziali + SSL
Canale di comunicazione in chiaro
62. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Storage
Risultati:
Test Passivo
63. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Storage
Risultati:
Test Passivo
Test Attivo
64. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Storage
Risultati:
Test Passivo
Test Attivo
Test Montaggio
65. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Performance
Affidabilità e disponibilità
Isolation
66. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Performance
Affidabilità e disponibilità
Isolation
67. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Performance
Affidabilità e disponibilità
Isolation
Task
68. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Performance
Affidabilità e disponibilità
Isolation
Task
Monitoring
69. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Performance
Tipologie di test: I/O Volumi Cifrato/Chiaro
70. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Performance
Tipologie di test: I/O Volumi Cifrato/Chiaro
71. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Performance
Tipologie di test: I/O Volumi Cifrato/Chiaro
72. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Performance
Tipologie di test: I/O Volumi Cifrato/Chiaro
I/O
73. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Performance
Tipologie di test: I/O Volumi Cifrato/Chiaro
I/O
I/O
74. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Performance
Tipologie di test: Performance del servizio
75. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Performance
Tipologie di test: Performance del servizio
76. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Performance
Tipologie di test: Performance del servizio
77. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Performance
Tipologie di test: Performance del servizio
Request delay
78. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Performance
Risultati: I/O Volumi Cifrato/Chiaro
79. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Performance
Risultati: I/O Volumi Cifrato/Chiaro
80. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Performance
Risultati: I/O Volumi Cifrato/Chiaro
81. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Performance
Risultati: Performance del servizio
82. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Performance
Risultati: Performance del servizio
83. Università degli studi di
Milano
Roberto Vincenzo Veca
Test: Performance
Risultati: Performance del servizio
84. Università degli studi di
Milano
Roberto Vincenzo Veca
Risultati ed interferenze
Credenziali
– Confidenzialità, integrità ed autenticazione
Volumi
– Cifratura effettiva(interferenza)
– Procedimento di fruizione del volume cifrato
– Certificazione per la proprietà rilevata
Performance
– Scrittura/Lettura Volumi Cifrato/Chiaro
– Eliminazione volumi
– Soluzione (interferenza)
85. Università degli studi di
Milano
Roberto Vincenzo Veca
Conclusioni
Lavori effettuati
– Analisi del progetto CUMULUS e proprietà.
– Analisi ed implementazione architettura cloud (IaaS).
– Ideazione ed implementazione procedure per il
testing.
– Esecuzione dei test e analisi dei risultati.
Possibili lavori futuri
– Differenti proprietà
– Diversi ambienti cloud o release
– Meccanismi di test multi-livello (IaaS, PaaS, SaaS)