Cloud-toepassingen makkelijker en veiliger delen

Cloud-toepassingen bieden tal van voordelen, maar gaan gepaard met een aantal uitdagingen. Dankzij Vlaams onderzoek wordt het delen van cloud-toepassingen nu makkelijker en veiliger.

Trefwoorden: #Cloud-toepassingen, #iMinds, #KULeuven, #PUMA-onderzoek, #UGent

Lees verder

Columns

ENGINEERINGNET.BE - Sinds een paar jaar zorgt het principe van ‘cloud computing’ voor een digitale aardverschuiving: software en diensten draaien niet langer op centrale, lokale servers, maar maken steeds meer gebruik van gedeelde en gedistribueerde resources.

Dat biedt tal van voordelen: zo zijn cloud-toepassingen makkelijker vanop afstand consulteerbaar, niet afhankelijk van de werking van één server, en veel beter schaalbaar.

Toch gaat cloud computing ook gepaard met een aantal uitdagingen, zoals de behoefte aan nieuwe veiligheids- en toegangsmechanismen om te vermijden dat gebruikers toegang hebben tot informatie die niet voor hen is bestemd.

Tijdens het tweejarige PUMA-project onderzochten iMinds wetenschappers van UGent en KU Leuven samen met drie Vlaamse industriële partners - SIMAC, UP-nxt en Wondergraphs - de ontwikkeling van een robuste ‘Identity and Access Management’ (IAM)-architectuur die in staat is om verschillende cloud-toepassingen voor verschillende klanten tegelijk te ondersteunen.

** De voordelen – en uitdagingen – van cloud computing **

Het hosten van software heeft een lange weg afgelegd. Aanvankelijk werden softwaretoepassingen gewoon lokaal (bij de gebruiker) geïnstalleerd; het delen van resources kwam totaal niet ter sprake.

Daarna volgde de opkomst van de datacenters, met softwarepakketten die geïnstalleerd werden op individuele servers (één voor elke klant) – maar waarbij wel al de besturingssystemen van die servers werden gedeeld.

In een meer recent verleden begonnen klanten ook de eigenlijke servers te delen. Vandaag echter heeft cloud computing geleid tot een zogenaamd Software-as-a-Service (SaaS)-aanbod, waarbij niet alleen de fysieke serverinfrastructuur wordt gedeeld, maar ook de softwaretoepassingen.

Op die manier beschikken bedrijven over online applicaties die geen installatie vergen – en altijd en overal bereikbaar zijn. Voorwaarde voor een goede werking is echter dat de toepassingen daarbij zelf het onderscheid moeten kunnen maken tussen de toegangsrechten van de verschillende gebruikers. En daar knelt het schoentje.

Het PUMA-consortium onderzocht daarom de ontwikkeling van een generische web service die het aanbieden van meerdere cloud-toepassingen aan verschillende klantenorganisaties tegelijk op een efficiënte manier kan ondersteunen.

** Een Vlaams consortium maakt het delen van cloud-toepassingen makkelijker en veiliger **

Na twee jaar onderzoek konden de wetenschappers van iMinds en hun drie commerciële partners eerder dit jaar een aantal opvallende resultaten aankondigen:

1. Een uniek IAM-systeem dat het mogelijk maakt om meerdere cloud-toepassingen aan verschillende klanten aan te bieden

Het PUMA-onderzoek leidde tot de ontwikkeling van een oplossing die out-of-the-box ‘multi-tenancy’ ondersteunt (waarbij een gedeelde software-installatie op gedeelde servers verschillende klantenorganisaties kan bedienen).

Tijdens het project werd dit succesvol toegepast op twee concrete use-cases: het beheren van geautomatiseerde facturen (in samenwerking met UP-nxt), en het aansturen van de installatieteams van nutsbedrijven (samen met SIMAC).

2. Een schaalbare architectuur, zowel voor het beheren als het afdwingen van complexe autorisatievraagstukken

De autorisatiesystemen die vandaag gebruikt worden, zijn niet schaalbaar omwille van de complexe criteria waarmee ze rekening moeten houden. Die criteria verschillen daarenboven sterk van klant tot klant.

Dit leidt tot een overvloed van beveiligingsregels die administratief beheerd moeten worden en ook allemaal moeten worden afgedwongen op het gedeelde softwaresysteem.

Het IAM-systeem dat voortvloeide uit het PUMA-project ging die uitdaging aan; en met resultaat: de UP-nxt en SIMAC use-cases hebben uitgewezen dat de oplossing die door PUMA wordt aangereikt aanzienlijke tijds- en kostenbesparingen biedt voor de aanbieder van cloud-toepassingen.

Complexe autorisatievraagstukken kunnen door de klanten zelf beheerd worden, en op maat geconfigureerd worden volgens het beveiligingsbeleid van die klant. Daarenboven wordt het afdwingen van die grote set van complexe regels ook op een schaalbare en performante manier door PUMA geïmplementeerd.

** Toekomstperspectieven **

De PUMA-industriepartners onderzoeken volop hoe ze de resultaten kunnen industrialiseren en commercialiseren. Er liggen echter nog een aantal uitdagingen te wachten: in veiligheidsgerelateerde systemen is er immers absoluut geen ruimte voor fouten; meer academisch onderzoek is dan ook nodig om alle resterende vragen te beantwoorden. Wordt ongetwijfeld vervolgd...


(bron en foto: iMinds)
Auteur - Bert Lagaisse, iMinds – KU Leuven