Paolo Mori presenta il progetto sulla sicurezza del Cloud computing

paolo.mori

La tecnologia Cloud è oggigiorno ampiamente diffusa sia in ambito accademico che aziendale, ma anche nella vita di tutti i giorni. Le maggiori compagnie telefoniche e di servizi ICT offrono infatti servizi che possono essere implementati in maniera economica ed efficiente proprio grazie all’utilizzo della tecnologia Cloud. I servizi che possono basati sulla tecnologia Cloud sono i più disparati, come servizi di storage o di condivisione file (e.g., Dropbox o Google Drive), suite da ufficio (e.g., la G Suite di Google), oppure servizi che offrono vere e propri computer virtuali sui quali l’utente può installare ed eseguire i propri servizi e le proprie applicazioni (e.g., Amazon EC2, Nuvola It di TIM, o Aruba Cloud Computing). Il risultato è quindi che, per motivi di lavoro o personali, moltissime persone sono oggi utenti di servizi Cloud, a volte senza neanche saperlo.

Se da un lato il Cloud rappresenta una opportunità di fornire nuovi servizi in maniera efficiente ed economica ai cittadini, aziende e accademia, dall’altro introduce nuovi problemi dal punto di vista della sicurezza dei dati e dei processi che vengono trasferiti dai sistemi di calcolo privati al Cloud. Infatti, oltre alle usuali minacce alle quali sono sottoposti i sistemi esposti su internet, i sistemi Cloud sono soggetti anche alle minacce dovute al fatto che è un ambiente multi-tenant, ovvero in cui vengono ospitati i dati ed eseguiti i processi di utenti diversi e possibilmente concorrenti.

Il master in Cybersecurity organizzato dal dipartimento di Ingegneria dell’Università di Pisa ha tra i propri obiettivi anche quello di trattare i principali aspetti di sicurezza dei sistemi Cloud, quali autenticazione, autorizzazione, protezione dei dati e delle risorse, multi-tenancy, monitoring, audit, e Security as a Service. Gli studenti del corso utilizzeranno i più diffusi sistemi per la gestione di piattaforme Cloud