Platforma open-source PrivateSky permite crearea de straturi de backend sau de integrare pentru aplicații cloud și enterprise, care să permită privacy și confidențialitatea în mod implicit. Prin aplicația Cloud SafeBox, software-ul permite clienților autorizați să creeze și să gestioneze secrete criptografice pentru aplicații enterprise.

 

Proiect PrivateSky: http://profs.info.uaic.ro/~ads/PrivateSky/

PrivateSky Development Hub: http://privatesky.xyz/

Ideea

Platforma open source PrivateSky este construită și întreținută de o comunitate științifică formată din cercetători din industrie și universități, pasionați și dedicați ideii de îmbunătățire a programării în general și în special a programării cloud. Efortul lor este focusat pe securitate și protecția datelor, folosind protocoale criptografice și arhitecturi software bazate pe swarm communication.

Anterior colaborării cu PrivateSky, RomSoft împreună cu alte opt companiii specializate în serviciile digitale au realizat proiectul OPERANDO (în cadrul proiectului European de Cercetare-Dezvoltare Horizon 2020) care constă într-o platformă inovatoare de protecție a datelor personale care va putea fi folosită de toate părțile directe implicate în securitatea online a datelor, de la utilizatori finali și furnizori de servicii de securitate a datelor, până la organisme de reglementare în domeniu.   De asemenea RomSoft a avut și alte proiecte legate de protecția datelor personale în zona medicală. Problema gestionării și partajării în condițiile respectării GDPR și a altor reglementări este o preocupare permanentă a comunității academice și a industriei. Din perspectiva RomSoft, această problemă nu este rezolvată dar în următoarea decadă se vor impune tehnologii noi care să pună în valoare rezultatele noi din criptografie, blockchain și sistemele de fișiere distribuite. Proiectul PrivateSky și aplicația Cloud Safe Box aduc rezultate puternice în acest domeniu.

Obiective

Obiectivele principale pe care și le-a propus proiectul constau în realizarea platformei PrivateSky și a aplicației Cloud SafeBox prin cercetare și dezvoltare experimentală realizată în colaborare efectivă între UAIC și RomSoft. În acest sens, proiectul își propune implementarea unor concepte de coreografii executabile (verificabile, criptografice și serverless) care să susțină mecanisme de tip “smart-contracts” și dezvoltarea unui serviciu cloud de stocare și interogare avansată a datelor criptate.

În vederea realizării obiectivelor, proiectul vizează realizarea de librării refolosibile pentru platforma PrivateSky și pentru aplicația Cloud SafeBox prin asigurarea calității și securității codului platformei și bibliotecilor de cod adiționale. De asemenea, al doilea obiect important al acestei colaborări îl reprezintă realizarea aplicației Cloud Safe Box în varianta enterprise dedicată firmelor.

Impact așteptat

Prin folosirea tehnologiilor dezvoltate prin colaborare directă dintre Romsoft și proiectul PrivateSky, Romsoft s-a putut poziționa ca o sursă de tehnologii competitive la nivel european și mondial în două proiecte de cercetare Weld Galaxy și PharmaLedger. Aceste proiecte vor beneficia  de transferul de cunoștințe despre: arhitecturi blockchain ierarhice, protecția de date private folosind sistemul de storage off-chain EDFS dezvoltat de PrivateSky, criptare homomorfică și conceptul aplicațiilor self – sovereign dezvoltate de proiectul PrivateSky.

Public țintă

Cloud SafeBox va fi o aplicație de gestiune date confidențiale și secrete:

  • Componenta Open Source
    • password manager – sistem de gestiune securizată a parolelor;
    • sistem de autentificare prin aplicație: aplicația va implementa o metodă de autorizare a utilizatorilor
    • gestionare de alte valori (poate fi folosit ca portofel digital pentru bitcoin, etc.). Stocarea va fi în sistemul de stocare date al PrivateSky (EDFS) care se va asigura că doar proprietarii informației controlează și pot accesa informațiile stocate. Nu va fie nevoie de a avea încredere într-un provider central. Datele se pot partaja cu familia, prietenii, colegii, angajatorul, etc.
    • CSB va oferi o interfață web prietenoasă pentru web browsere (minim Chrome) și pentru platformele de aplicații mobile Andoid, iOS.
  • Componenta Enterprise
    • Set de aplicații self-sovereign destinate a fi folosite de companiile care cumpără licențe Cloud SafeBox

Etape și echipa de lucru

În vederea atingerii obiectivelor propuse, echipa UAIC  și echipa RMS au realizat  în colaborare o serie de activități de cercetare și dezvoltare experimentală. Au fost finalizate activitățile de cercetare industrială pentru definitivarea cerințelor de dezvoltare a platformei PrivateSky și în momentul de față se urmărește extinderea și stabilizarea implementărilor celor trei tipuri de coreografii propuse. Activitățile de cercetare industrială pentru dezvoltarea unui serviciu cloud de stocare și interogare avansată a datelor criptate au fost de asemenea finalizate cu succes. În viitorul apropiat se urmărește finalizarea activităților de cercetare industrială pentru a modela și implementa procesele de afaceri specifice pentru platformele sau aplicațiile generice dezvoltate în parteneriat. În tot acest timp, s-au dezvoltat o serie de servicii  și librării necesare aplicațiilor dezvoltate pe baza platformei PrivateSky și librării refolosibile pentru deployment-ul, rularea și administrarea platformei PrivateSky.

Echipele de lucru UAIC și RMS, care au contribuit la realizarea proiectului, au avut în componență un număr echilibrat de cercetători, asistenți de cercetare și programatori. În acest sens, trei cercetători, trei asistenți de cercetare și patru programatori au alcătuit echipa UAIC, în timp ce echipa RMS a fost compusă din șase programatori, un cercetător și un asistent de cercetare.

Resurse necesare

RomSoft folosește un mix de tehnologii în funcție de cerințele specifice proiectelor și clienților săi. Tehnologiile folosite preponderent sunt Microsoft Visual Studio/.NET Framework, dar, în funcție de proiect, se folosesc și VSTO, WPF, sau limbaje și tehnologii dedicate aplicațiilor mobile: Objective C, SWIFT, Java, Java Script.

RomSoft are o continuitate de 10 ani în Parteneriatul cu Microsoft, avand în prezent competenta Gold Partner și deține certificarea ISO 9001 pe 2015, dar și certificarea TGA-DAR acordată de Q-Zert GmbH Germania. Nu în ultimul rand, RomSoft a obținut  “Certificatul pentru cercetare științifică și dezvoltare” acordat de ANCS, avand astfel posibilitatea să activeze și în domeniul cercetării științifice.

RomSoft a pus din resurse proprii la dispoziția colaborării cu PrivateSky servere și stații de lucru pentru programatori și cercetători.

Rezultate

În momentul de față, echipa de proiect din UAIC – RMS, continuă analiza și transferul de cunoștințe pentru crearea platformei PrivateSky. Până în acest moment, s-au făcut pași importanți pentru înțelegerea codului din ecosistemul de module PrivateSky dezvoltate de universitate și alți parteneri.

În ultima perioadă de raportare s-au adus contribuții majore la îmbunătățirea  conceptului de aplicație self-sovereign care să implementeze viziunea coregrafiilor serverless ținând cont de evoluțiile tehnologice din PrivateSky și din comunitate. Au fost efectuate activități de cercetare pentru pregătirea refactorizării aplicației existente în vederea trecerii la web-components și aplicații self-sovereign.

Un rezultat important este crearea în colaborare a mini framework-ului Cardinal ca soluție pentru automatizarea dezvoltării aplicațiilor self-sovereign.

În acest sens, până în acest moment, echipa RMS, în colaborare cu echipa UAIC, a realizat pași importanți în îmbunătățirea componentelor refolosibile specifice mini framework-ului Cardinal pentru arhitectura bazată pe web-components. și aplicațiilor self-sovereign.

Concluzii

Inovațiile majore de la PrivateSky sunt legate de comunicarea cu swarm (o îmbunătățire a programării orientate pe obiect), blockchain și crearea de metode performante de stocare și manipulare a datelor private și confidențiale. Prin proiectul PrivateSky, RomoSoft beneficiază de transferul de cunoștințe relevante despre blockchain, stocare off-chain și metode de programare avansate.

Referințe bibliografice

Alboaie, S., Alboaie, L., Pritzker, Z. & Iftene, A.; Secret Smart Contracts in Hierarchical Blockchains;  28th International Conference on Information Systems Development (ISD2019 Toulon, France).