Proyecto de I+D+i de ámbito europeo que investiga y desarrolla la seguridad efectiva de la información en la nube

Desde la propuesta lanzada en el Forum Económico Mundial de Davos – Suiza, se persigue el fomento de la protección eficiente de los datos en la nube sin que choque con los requisitos del Mercado Único Europeo.

En  respuesta al contexto europeo actual, se crea SEED4C ( Security Embedded Element and Data privacy for Cloud) como un proyecto de I+D+i que aportará las bases para la definición e implementación de plataformas seguras en la nube. El planteamiento responde a la estrategia europea de fomentar el desarrollo del Cloud Computing, aportando garantías de seguridad para solventar la reticencia de algunas empresas en la utilización de esta solución.

Para ello, el consorcio del SEED4C maneja un presupuesto de más de 10 millones de euros y está formado por un total de 18 empresas de cuatro países diferentes, entre los que se encuentran Finlandia, Francia, Corea y España. El consorcio español está liderado por Nextel S.A. y formado por SQS, IKUSI, la fundación BiscayTIK y los centros de investigación Asociación Innovalia y Vicomtech.

A nivel internacional, las empresas participantes son: Alcatel-Lucent Bell Labs France, INRIA, Gemalto, ENSI Bourges, Wallix, Cygate, Mikkelin Puhelin Oy, Nokia Siemens Network, Finceptum Oy (Novell Soumi), Solacia, VTT Technical Research Center, FON

Objetivos de SEED4C

La finalidad del proyecto es cambiar el concepto de seguridad en la nube a seguridad de la nube en la que los puntos de protección están interconectados entre sí, y para ell

o se proponen los puntos de seguridad cooperativos bajo el concepto de Network of Secure Element (NoSE) o Red de Elementos de Seguridad.

La NoSE formará  la red de elementos seguros (SE) ligados al hardware o software vinculados bajo un mismo proyecto o servicio con el objeto de proteger la información sensible y mantener la trazabilidad oportuna. Podrán  establecer asociaciones de seguridad, y comunicarse entre componentes de servicio para crear redes de confianza y propagar las condiciones de seguridad que se establecen de manera centralizada.

El objetivo principal del proyecto es estudiar el impacto de las NoSEs sobre las diferentes capas de la arquitectura del Cloud Computing, desde el hardware hasta la prestación de los servicios para analizar cómo se  integra la seguridad desde las capas más bajas hasta las más altas.