CloudProtect: protezione del software in un mondo ibrido
Il progetto di ricerca made in Germany CloudProtect introduce una nuova tecnologia di sicurezza per un livello di protezione più elevato delle risorse digitali dell'industria connessa
-
- Tweet
- Pin It
- Condividi per email
-
Proprio quando si è scesi a patti con una nuova era incentrata su dati virtuali e lavoro remoto, Wibu-Systems, specialista in crittografia e gestione licenze con sede a Karlsruhe, ha contribuito a concludere con successo il progetto made in Germany CloudProtect, un’iniziativa collaborativa volta a fornire metodi di protezione più robusti per il software operativo delle macchine, i loro dati di configurazione e i progetti digitali.
Gestito in collaborazione con il Politecnico di Darmstadt e l’Università di Scienze Applicate di Offenburg – entrambi su suolo tedesco – CloudProtect è stato avviato nell’estate del 2018, per sviluppare una nuova metodologia di salvaguardia di software e beni digitali, nel mondo sempre più connesso e automatizzato del commercio e dell’industria. Con un ampio sostegno finanziario da parte del Ministero tedesco dell’istruzione e della ricerca e grazie ad un’analisi attenta, il consorzio ha sviluppato un sistema che dimostra, in pratica, come la comune infrastruttura cloud potrebbe essere rafforzata, attraverso una tecnologia di sicurezza ingegnosa, e fornire così un livello di protezione, scalabilità e disponibilità, da cui possa realmente dipendere l’economia moderna.
Nel futuro digitale, immaginato all’inizio del progetto, e, per la maggior parte delle persone nel mondo, reso reale nel 2020, molto prima di quanto previsto su carta, software e dati sono diventati più mobili ed effimeri che mai. Coloro che lavoravano in ufficio preferiscono ormai la comodità di una postazione casalinga. La rottura delle catene di approvvigionamento non ha soltanto svuotato gli scaffali in molti Paesi, ma anche indotto un ripensamento delle pratiche convenzionali di produzione e logistica, dando un’ulteriore spinta all’automazione industriale e alle soluzioni dell’industria intelligente. Le imprese, che avevano già colto il potenziale del cloud e dei modelli di business guidati da Internet, si sono trovate in netto vantaggio sui loro rivali, ancora legati a pratiche non dettate dalla tecnologia.
In un’economia digitalizzata, alimentata tanto dai sistemi operativi delle macchine e dai dati di configurazione delle stesse, quanto da progetti e informazioni aziendali riservate, la protezione dei dati è diventata una sfida ancora più ardua. La crittografia è comunemente accettata come mezzo per mantenere sicuri questi dati, ma la sua implementazione non è esente da ostacoli, poiché le indispensabili operazioni crittografiche devono avvenire in ambienti protetti, le chiavi necessarie devono essere conservate e gestite in modo sicuro, e l’intera infrastruttura deve essere impostata, per garantire che ogni attore e dispositivo coinvolto nel processo sia veramente affidabile.
Nel progetto CloudProtect, gli sviluppatori di Wibu-Systems e i team accademici del Politecnico di Darmstadt, guidati dal Prof. Ahmad-Reza Sadeghi, e dell’Università di Scienze Applicate di Offenburg, sotto la direzione del Prof. Andreas Schaad, hanno deciso di affrontare queste sfide con un abile artificio tecnologico, ovvero hanno fatto ricorso alle enclavi, aree di memoria appositamente protette nel cloud, per gestire l’intero critico processo crittografico, al sicuro dalle normali operazioni del software. Va inoltre sottolineato che la tecnologia enclave scelta – SGX di Intel – è stata ulteriormente migliorata mediante una tecnica unica di randomizzazione della cache, che rafforza il punto debole del sistema, cioè la sua suscettibilità ad alcuni attacchi side-channel.
Wibu-Systems, il partner industriale del progetto e pioniere di lunga data nel campo della sicurezza informatica e della crittografia, ha integrato il lavoro dei team universitari in un dimostratore di protezione software su cloud. Completata entro luglio 2021, come da tabella di marcia iniziale, la soluzione ha mantenuto con successo la sua promessa. Fornisce infatti capacità di protezione del software a prova di manomissione per il mondo imprevedibile ed effimero dell’economia digitale di oggi, in un pacchetto altamente disponibile, scalabile e sicuro. Con tecnologie come quelle alla base del progetto CloudProtect o la gamma di prodotti e servizi di crittografia e protezione di Wibu-Systems, la nuova normalità del lavoro remoto, delle fabbriche intelligenti e del commercio su cloud dispone degli strumenti e dei concetti necessari per un futuro sicuro e affidabile.
Carmen Kempka, Director Corporate Technology di Wibu-Systems, offre una visione del quadro d’insieme: “La nostra vita lavorativa è diventata piuttosto arbitraria nella pratica: operiamo da luoghi di lavoro disparati, da casa, in ufficio, in viaggio d’affari, da qualsiasi angolo del mondo. Le applicazioni cui ci affidiamo sono outsourced su cloud o devono essere accessibili da luoghi e dispositivi altrettanto inconsueti. Con CloudProtect, abbiamo proposto al mondo un modello di come questo approccio possa essere messo in pratica al meglio e in modo più sicuro“.
Contenuti correlati
-
Sicurezza IIoT: i 5 step da osservare secondo ClarotyDal ransomware agli attacchi DDoS (Distributed Denial of Service), fino alla presenza di dispositivi legacy, le minacce legate all’IIoT non accennano a diminuire. Con la continua espansione dell’IIoT e la comparsa di nuove possibilità di attacco, le...
-
Sviluppo Sostenibile investe in GM International, noto nel campo della sicurezza intrinsecaSviluppo Sostenibile è un fondo di private equity specializzato negli investimenti in PMI italiane con promozione delle tematiche ESG, gestito da DeA Capital Alternative Funds SGR. GM International S.r.l. (“GMI”), fondata nel 1993 da Glisente Landrini a Villasanta...
-
Accelerare il 5G con la cybersicurezza alimentata dall’AINon è un segreto che stiamo vivendo un momento storico di grande evoluzione, caratterizzato dalla convergenza dei paradigmi di intelligenza artificiale (AI), machine learning (ML) e cloud-native, uniti all’emergere del 5G. Questa era di trasformazione presenta un’opportunità...
-
Droni di terra, una nuova arma a supporto della sicurezzaNegli ultimi anni, la tecnologia dei droni ha fatto passi da gigante e oggi, grazie alla diminuzione dei costi e all’aumento delle performance e funzionalità di queste soluzioni, è possibile ampliarne le applicazioni, anche nel settore della sicurezza e della...
-
Sicurezza al top: la rivoluzione dell’automazione e dell’AI nel codingIntrodurre nuove applicazioni in azienda è un processo che richiede molto tempo. Per implementare, integrare, personalizzare, gestire il funzionamento e gli aggiornamenti, e ottimizzare la postura di sicurezza gli sviluppatori devono adattare o aggiungere codice e scansire...
-
Teledyne Flir migliora le prestazioni della termocamera a infrarossi Boson+ con l’aggiornamento del software integratoTeledyne Flir, parte di Teledyne Technologies Incorporated, ha annunciato oggi il software integrato di nuova generazione per il modulo termocamera Boson+ senza ITAR, che offre una tecnologia di imaging termico non raffreddato ad alte prestazioni per applicazioni...
-
AI in simulazione e HPC con Altair al Farnborough Airshow 2024Altair porta in mostra le ultime innovazioni nel campo della simulazione ingegneristica, dell’intelligenza artificiale (AI) e del calcolo ad alte prestazioni (HPC) al Farnborough International Airshow 2024, in programma dal 22 al 26 luglio presso il Farnborough...
-
Giochi olimpici di Parigi 2024: il fattore sicurezzaDopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora rivolta ai Giochi Olimpici di Parigi di quest’estate, uno dei più grandi palcoscenici del mondo che proprio per questo è...
-
Security Summit sbarca a CagliariL’innovazione digitale è certamente motore di sviluppo per il settore turistico alberghiero, così come può avere enormi potenzialità per le piccole e medie imprese del Made in Italy; imprescindibile è, tuttavia, la consapevolezza dei rischi cyber che...
-
Treni protetti dalle minacce informaticheCodeMeter protegge il sistema di avviso di collisione ferroviaria TrainCAS di Intelligence on Wheels per viaggi in treno sicuri e protetti Intelligence on Wheels (IoW), azienda fondata dai pionieri aerospaziali tedeschi di DLR, ha integrato la tecnologia...
Scopri le novità scelte per te
-
Sicurezza IIoT: i 5 step da osservare secondo Claroty
Dal ransomware agli attacchi DDoS (Distributed Denial of Service), fino alla presenza di dispositivi legacy, le minacce...
-
Sviluppo Sostenibile investe in GM International, noto nel campo della sicurezza intrinseca
Sviluppo Sostenibile è un fondo di private equity specializzato negli investimenti in PMI italiane con promozione delle tematiche...
Notizie Tutti ▶
-
Regione Lombardia: 7 milioni per la transizione digitale ed ecologica delle impreseUno stanziamento di 7 milioni di euro per accrescere le competenze per la transizione...
-
Progetto M.A.R.E.: AI e data analysis al servizio del mareGruppo Sigla, società di Relatech, è partner nel progetto M.A.R.E. (machine learning applicata alla...
-
Protolabs collabora con la Nasa: consegna del pezzo in 36 oreAlcuni ingegneri della Nasa, in collaborazione con Protolabs, noto protagonista del settore della fabbricazione...
Prodotti Tutti ▶
-
Sistema compatto di retroazione motore EDS/EDM35 da SickSICK presenta nuove varianti del sistema compatto di retroazione motore ad alta precisione EDS/EDM35. Alle...
-
Cobot Delta premiati con il “Red Dot: Best of the Best” Design Award 2024Delta, azienda che opera nel settore della gestione dell’energia e fornitore di soluzioni smart&green...
-
Portacavi per stazioni e sale di controllo da Tsubaki KabelschleppBrand Control Rooms è noto per i suoi sistemi di lavoro personalizzati, per esempio...
