La condivisione di dati basata su piattaforme Cloud è al giorno d'oggi molto diffusa tra gli utenti di Internet, si pensi ad esempio a servizi come Dropbox e Google drive, ed è anche agevolata dalla disponibilità degli strumenti di condivisione anche su dispositivi mobili.
Tuttavia in alcuni scenari,soprattutto quando sono coinvolte organizzazioni (e.g., aziende o enti pubblici), questa condivisione dati deve essere regolata da veri e propri contratti digitali, detti accordi di condivisione dati (Data Sharing Agreements, DSA), che devono essere associati ai dati.
I ricercatori del gruppo Trustworthy and Secure Future Internet da diversi anni sono impegnati nello studio dei problemi di sicurezza e privacy derivanti dall'utilizzo dei servizi Cloud per il calcolo e per lo storage e la condivisione di dati.
In particolare il gruppo è il coordinatore scientifico del progetto Europeo CoCo Cloud, che ha lo scopo di progettare e sviluppare un framework che consenta la scrittura, la comprensione, l'analisi, la gestione, l'applicazione e lo scioglimento degli accordi di condivisione dei dati, passando da descrizioni di alto livello (vicine a linguaggio naturale) a politiche di utilizzo dei dati direttamente applicabili dal sistema.
Gli accordi di condivisione definiti da CoCo Cloud consentono anche una condivisione dati nel Cloud che sia conforme da punto di vista legale. Infatti, adottando l'approccio "compliance by design", il progetto pone l'accento sulla comprensione e l'inserimento di requisiti legali e normativi negli accordi di condivisione dati.
Infine, CoCo Cloud prenderà in considerazione i meccanismi più appropriati per applicare le politiche di utilizzo dei dati a seconda della infrastruttura di base e del contesto, focalizzandosi sui dispositivi mobili.
Riferimenti:
[1] A. Lazouski, F. Martinelli, P. Mori, A. Saracino: Stateful Usage Control for Android Mobile Devices. In Proceedings of the 10th International Workshop on Security and Trust Management (STM 2014), in conjunction with ESORICS 2014, Lecture Notes in Computer Science 8473, Springer (2014), 97-112
[2] A. Lazouski, G. Mancini F. Martinelli, P. Mori: Architecture, Workflows, and Prototype for Stateful Data Usage Control in Cloud. In Proceedings of the 5th International Workshop on Data Usage Management (IEESP-DUMA14) , An IEEE CS Security & Privacy Workshop (SPW 2014), co-located with the IEEE Symposium on Security and Privacy (SP), IEEE Computer Society (2014), 23-30
[3] M. Casassa-Mont, I. Matteucci, M. Petrocchi, M. L. Sbodio: Towards safer information sharing in the cloud. Journal of Information Security, Springer Berlin Heidelberg, (2014), to appear
Focus