Design e sviluppo di un sistema distribuito avanzato per verifiche di security assurance

Le nuove tecnologie edge, cloud e ibride stanno rivoluzionando il modo in cui le organizzazioni gestiscono le proprie risorse informatiche. La flessibilità e l’elasticità offerte dai servizi cloud permettono di ridurre i costi e di aumentare l’efficienza, ma al contempo introducono nuove sfide in termini di sicurezza e compliance. In questo contesto, la security assurance, ovvero la verifica continua di proprietà non funzionali, e la certificazione dei servizi cloud, ovvero il rilascio di certificati di conformità in seguito al superamento di opportune verifiche, diventano sempre più importanti per garantire la sicurezza e la privacy dei dati degli utenti. Si rendono quindi necessarie nuove metodologie e strumenti per valutare e certificare la sicurezza dei servizi cloud, on-premise e ibridi, al fine di garantire la conformità alle normative vigenti e la protezione dei dati sensibili. In tal senso, Moon Cloud offre una piattaforma di assurance per la valutazione e certificazione della sicurezza dei servizi e delle infrastrutture ICT. L’obiettivo di questa tesi è quello di modernizzare l’infrastruttura di Moon Cloud esistente per supportare la security assurance e la certificazione dei servizi in qualsiasi modalità di deployment, dal cloud, all’on-premise e ibridi. La nuova infrastruttura di Moon Cloud è stata progettata per garantire la sicurezza e la privacy dei dati degli utenti, offrendo una piattaforma sicura e un ambiente di lavoro sicuro e affidabile per la certificazione dei servizi e dei sistemi. La tesi descrive le criticità del sistema esistente e gli obiettivi, vincoli e azioni che hanno guidato la migrazione verso la nuova infrastruttura. Vengono illustrate le scelte progettuali e le soluzioni implementative adottate per la realizzazione e validazione. Viene presentato un caso di studio reale che ne dimostra un flusso di funzionamento completo. Vengono infine presentati degli esperimenti condotti per valutare le prestazioni della nuova infrastruttura e confrontarle con quelle dell’architettura precedente.