Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

SECURE BUSINESS AUTOMATION 1 A WEB2GRID kutatás-fejlesztési projekt eredményei E-Group ICT Zrt. Tihanyi Péter Antal Zsolt NETWORKSHOP 5. Szuperszámítástechnika.

KiadtaGéza Illés Megváltozta több, mint 9 éve

Hasonló előadás

Az előadások a következő témára: "SECURE BUSINESS AUTOMATION 1 A WEB2GRID kutatás-fejlesztési projekt eredményei E-Group ICT Zrt. Tihanyi Péter Antal Zsolt NETWORKSHOP 5. Szuperszámítástechnika."— Előadás másolata:

1 SECURE BUSINESS AUTOMATION 1 A WEB2GRID kutatás-fejlesztési projekt eredményei E-Group ICT Zrt. Tihanyi Péter Antal Zsolt NETWORKSHOP 5. Szuperszámítástechnika Debrecen 2010 április 8.

2 SECURE BUSINESS AUTOMATION 2 • Projekt címe: „Új generációs közösségi WEB szolgáltatások és alkalmazások támogatása biztonságos, üzleti-alapú Grid platformmal” • Szerződés aláírása: 2008 december 8. • Projekt indulása: 2009 január 1. • Projekt befejezése: 2011 június 29. • Támogató hatóság: NKTH • Konzorciumi tagok: • E-GROUP ICT Zrt. • Econet.hu • MTA SZTAKI • BME A projekt adatai

3 SECURE BUSINESS AUTOMATION 3 • Elsődleges cél: meglévő (Desktop) Grid eredmények üzleti célú felhasználása a WEB2 technológiák bevonásával. •A meglévő eredmények alapja: • MTA SZTAKI által koordinált EU FP7 EDGeS projekt (szolgáltatás és desktop grid-ek egységes elérhetősége  bridge-ek) • ECONET által koordinált HAGRID projekt • BME: Saleve • Számos DG közösségi alapon szerveződik (holland,angol,spanyol pl.) • E-Group szakmai adatbiztonsági háttere, eredményei A projekt kiinduló gondolatai

4 SECURE BUSINESS AUTOMATION 4 • WEB2: • „közösség ereje”: erőforrások („donorok”) biztosítása a Desktop Grid (DG) felé • Számos új és jó WEB2 ötlet tűnik el a felhasználószám növekedésével, mert nem bírja a háttér (processzor) kapacitás • Speciális, nagy számítási kapacitásigényű feladatokat generál, amelyre a DG lehet a megoldás •Nagyméretű fájlok konvertálása •Nagyszámú felhasználó/kapcsolat kezelése • Új biztonsági követelmények kielégítése (elektronikus aláírások időszakos felülvizsgálata, digitális vízjelzés, stb.) • Tartalmak mellett szolgáltatások nyújtása A projekt kiinduló gondolatai

5 SECURE BUSINESS AUTOMATION 5 WEB2 és Grid kapcsolata

6 SECURE BUSINESS AUTOMATION 6 A projekt vázát adó platformok

7 SECURE BUSINESS AUTOMATION 7 Hazai szinten • A szolgáltatás/Desktop Grid kiterjesztése üzleti Grid irányába újdonság, hogy WEB2 irányban történik az üzleti Grid és modell kiterjesztése. Nemzetközi szinten • Feladatok, melyek a WEB2 infrastruktúra jövője szempontjából kritikusak: a kiemelt biztonsági támogatás • Feladatok, melyek a WEB2 közösség tagjainak igényét elégíti ki: a közösségi tagok alkalmazásainak futtatása önmagában nem, de Desktop Griden történő futtatása igen. • Desktop Grid elszámolási keretrendszerrel való kapcsolat modelljének kialakítása. A projekt újdonságelemei

8 SECURE BUSINESS AUTOMATION 8 Üzleti platform

9 SECURE BUSINESS AUTOMATION 9 Közösségi célok, közösségi platformok Digitális média • Jelenlegi igények: • Sok felhasználó esetén nagyméretű file-ok konverziója miatt lassulhat a kiszolgálás • Kifinomult ajánlórendszerek (adatbányászat) • Várható igények: • Tranzakciós és adatbiztonsági vonatkozások (személyiséglopás, szerződi jogsértések, visszaélések, stb.) • Felhasználói közösségek által definiált feladatok: • OpenSocial és más alkalmazásfejlesztői interface-eken keresztül (pl. IWIW alkalmazásfejlesztő verseny) • Nem szöveges dokumentumok indexelése tartalom szerint (álló és mozgóképfelvételeken, hangfelvételeken, stb.) • Kétdimenziós képekből három dimenziós változat készítése (pl. Microsoft PhotoSynth)

10 SECURE BUSINESS AUTOMATION 10 Lehetséges üzleti modellek • WEB2 szolgáltató centrikus modell: • A WEB2 szolgáltató üzemelteti a DG központot is • Professzionális DG szolgáltató alapú modell: • Professzionális DG szolgáltató üzemelteti a DG központot • a WEB2 szolgáltató fizet neki ezért • Közösségcentrikus modell • WEB2 közösségi tag üzemelteti a DG központot • Ezért a WEB2 szolgáltató nem fizet • Bármely közösségi tag csatlakozhat DG központhoz • „A”: a donorok nem kapnak ellenszolgáltatást • „B”: a donorok kapnak ellenszolgáltatást a nyújtott teljesítmény alapján • közvetlenül • a közösségen keresztül • alapítványoknak, ill. azokon keresztül • stb.

11 SECURE BUSINESS AUTOMATION 11 Biztonság, fizetés • Rengeteg új generációs WEB alkalmazás bukik meg, mert személyes adataikkal visszaélnek • Sértetlenség: ha a feladat végrehajtásához szükséges adatok, vagy maga a feladat módosul, akkor hamis eredményt ad a működés, ha meg az eredmény változik meg az, akkor önmagában hibás, vagy hamis. • Letagadhatatlanság: a megrendelés, elszámolás és fizetés tranzakcióban az események megtörténtét, illetve a rendszerbe beadott megrendeléseket elektronikus aláírási illetve PKI vagy PKI-hoz hasonló technológiákkal kell biztosítani. • Bizalmasság: illetéktelenek ne szerezhessenek tudomást magáról a tranzakció tényéről és tartalmáról, is kiemelten fontos. Maga a bizalmasság a folyamatban szereplők azonosításán és az adatok titkosításán alapul. • E-Group security technológiák: Signed Document eXpert (SDX) platform, vízjelzés, stb.

12 SECURE BUSINESS AUTOMATION 12 Elszámoló rendszer • Központi feladat/számítás menedzsment rendszer: • Grid rendszerbe érkező feladatok/igények nyilvántartása • a feladatok végrehajtásához szükséges erőforrások kiosztása • végrehajtások optimalizálása • az erőforrások létezése vagy rendelkezésre állása alapján • a végrehajtás költségének, az erőforrások különböző „árai” figyelembevételével. Ezért szükséges az elszámoló rendszer szoros integrációja is • Elszámoló rendszer • Az elszámoló rendszerhez kapcsolódóan kifejezetten kis összegű, azonban nagymennyiségű fizetési tranzakciók kiszolgálását segítő „mikrofizetési” megoldás • E-Group: Abaqoos mikrofizető rendszer

13 SECURE BUSINESS AUTOMATION 13 A Web2-es adatbiztonság egyik nagy hiányossága: A közösségi oldalakon tárolt adataink közül az egyik legérzékenyebbek a feltöltött képek. •Presztízs értéket és/vagy szellemi tulajdont képeznek •Mindenféle felhasználói hitelesítés nélkül is hozzáférhetőek •Nincs egyértelmű összerendelés a kép és a felhasználó között Megoldás: WEB2 API + Szteganográfia + Kriptográfia + Grid A közösségi oldalakon a felhasználók egy alkalmazás segítségével biztonságosan megjelölhetik saját képüket. A biztonságot a képek digitális aláírása és a Grid erejével elektronikus vízjelezése adja. Ez lehetővé teszi a képek azonosítását és nyomon követését a weben. A project pilot alkalmazása

14 SECURE BUSINESS AUTOMATION 14 •OpenSocial API (Google) http://www.opensocial.org/ Jelenleg 0.9-es verzió újításai: -Album-kezelés -REST/RPC fejlesztése •Facebook API (Microsoft) http://developers.facebook.com Lépések : •Fejlesztői regisztráció, alkalmazás felvétele •API key, Application Secret + ID •Tárhely/host reg.: webserver (PHP5) •Facebook PHP könyvtár letöltése a hostra •index.php szerkesztése Fejlesztőkészletek – közösségi oldalak

15 SECURE BUSINESS AUTOMATION 15 •Facebook példán keresztül Az API-n keresztül biztosítjuk a felhasználó képeihez való hozzáférést Metódusok pl: •photos.createAlbum •photos.get •photos.getAlbums •photos.upload Tervezett alkalmazás

16 SECURE BUSINESS AUTOMATION 16 •API-hívások A külső szerver továbbítja (POST metódus segítségével) a BOINC (Grid) felé a további feldolgozásra a képe(ke)t és a kép adatokat. •Vízjelezés Az alaposabban vizsgálandó vízjelező algoritmusok (a külföldi tesztek is ezeket tartják a legrobosztusabbnak): Bruyn Koch A támadások (képmódosítások) közül az alábbiakat érdemes vizsgálni: kép méretének változtatása (zooming) képrészlet kivágása (cropping) színmélység állítása (grayscale, color depth) JPEG tömörítés (JPEG compression, default 85%) Tervezett alkalmazás

17 SECURE BUSINESS AUTOMATION 17 Fejlesztőkészletek – vízjelezés forrás:http://www.cosy.sbg.ac.at/~pmeerw/Watermarking/

18 SECURE BUSINESS AUTOMATION 18 do.bat grayscale_girl.jpg signature.txt koch 5.0 75 100% 80x80+80+80 256 Tervezett alkalmazás eredeti képvízjelezett kép

19 SECURE BUSINESS AUTOMATION 19 •GuSE - workflow A képek vízjelezésének erőforrásigényét a Grid támogatja infrastruktúrálisan. A BOINC-nak a gUSE felületen osztják ki a munkát. A gUSE (grid User Support Environment) a SZTAKI által fejlesztett GRID menedzsmentfelület. Az elkészült képekből a korrelációs értékek alapján kiválasztjuk azokat, amiket visszatöltünk a WEB2-re. Tervezett alkalmazás

20 SECURE BUSINESS AUTOMATION 20 •Digitális aláírás A kiválasztott adatot (vízjelezett képet) a felhasználó ellátja elektronikus aláírással és időbélyeggel. Az aláíró alkalmazás (E-Group SDX Termékcsalád) elérhető JavaScript híváson keresztül is. Végül a vízjelezett és digitálisan aláírt kép visszakerül az alkalmazáson keresztül a felhasználó profil képei közé. •Összefoglalás - Üzelti modell: •Kereslet – Web2 közösség •Kínálat – Grid, Cloud infrastruktúra •Elszámoló rendszer •Mikrofizetés Tervezett alkalmazás

21 SECURE BUSINESS AUTOMATION 21 Tervezett alkalmazás + Elszámoló rendszer

22 SECURE BUSINESS AUTOMATION 22 Kérdések és válaszok Köszön jük a figyelmet! peter.tihanyi@egroup.hu zsolt.antal@egroup.hu

Letölteni ppt "SECURE BUSINESS AUTOMATION 1 A WEB2GRID kutatás-fejlesztési projekt eredményei E-Group ICT Zrt. Tihanyi Péter Antal Zsolt NETWORKSHOP 5. Szuperszámítástechnika."

Hasonló előadás

Első tapasztalatok az NIIFI-nél üzemelő infrastruktúra cloud szolgáltatással kapcsolatban Stefán Péter NIIFI RICOMNET 2011.11.21. Miskolc.

Első tapasztalatok az NIIFI-nél üzemelő infrastruktúra cloud szolgáltatással kapcsolatban Stefán Péter NIIFI RICOMNET Miskolc.
EGov Tanácsadó Kft. 1056 Budapest, Belgrád rkp. 27. Budapesti Ügyvédi Kamara e-Ügykezelő rendszer

EGov Tanácsadó Kft Budapest, Belgrád rkp Budapesti Ügyvédi Kamara e-Ügykezelő rendszer
Virtualizált Biztonságos BOINC Németh Dénes Deák Szabolcs Szeberényi Imre.

Virtualizált Biztonságos BOINC Németh Dénes Deák Szabolcs Szeberényi Imre.
Elektronikus Ügyfélkapu – kapcsolat az ügyfél és a közigazgatás között

Elektronikus Ügyfélkapu – kapcsolat az ügyfél és a közigazgatás között
Elektronikus Fizetés megvalósítása

Elektronikus Fizetés megvalósítása
Hálózati és Internet ismeretek

Hálózati és Internet ismeretek
Tanyanyagtárházak lépjünk túl egy LMS korlátain Networkshop 2010 Debrecen, 2010. április 7.-9. Vágvölgyi Csaba

Tanyanyagtárházak lépjünk túl egy LMS korlátain Networkshop 2010 Debrecen, április Vágvölgyi Csaba
Web2 a mobilon: mégis, kinek az érdeke? Méhes Krisztián Neo-Play Entertainment Kft.

Web2 a mobilon: mégis, kinek az érdeke? Méhes Krisztián Neo-Play Entertainment Kft.
Jövő hálózati megoldások – Future Internet

Jövő hálózati megoldások – Future Internet
2005. november 18. Magyarországi LEADER Közhasznú Egyesület Tevékenységi Prezentáció VIDÉKFEJLESZTÉSI FÓRUM Jászfényszaru Molnár Katalin elnök.

2005. november 18. Magyarországi LEADER Közhasznú Egyesület Tevékenységi Prezentáció VIDÉKFEJLESZTÉSI FÓRUM Jászfényszaru Molnár Katalin elnök.
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató

2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
TÉRKÉP HELYETT CSAK KÉP? AVAGY A PAPÍRALAPÚ KARTOGRÁFIAI DOKUMENTUMOK SORSA A DIGITÁLIS VILÁGBAN DR. PLIHÁL KATALIN ORSZÁGOS SZÉCHÉNYI KÖNYVTÁR.

TÉRKÉP HELYETT CSAK KÉP? AVAGY A PAPÍRALAPÚ KARTOGRÁFIAI DOKUMENTUMOK SORSA A DIGITÁLIS VILÁGBAN DR. PLIHÁL KATALIN ORSZÁGOS SZÉCHÉNYI KÖNYVTÁR.
A Szociális Ágazati Portál (SZÁP)

A Szociális Ágazati Portál (SZÁP)
Competitive NanoMedicines for the Global Market ITDH, 2009, Január 21. A projektgenerálás módszertana a klaszterekben Name:Lisziewicz Zsolt, PhD Position:Chief.

Competitive NanoMedicines for the Global Market ITDH, 2009, Január 21. A projektgenerálás módszertana a klaszterekben Name:Lisziewicz Zsolt, PhD Position:Chief.
I NFORMÁCIÓS T ÁRSADALOM T ECHNOLÓGIÁI PÓLUS Dr Magyar Gábor BME

I NFORMÁCIÓS T ÁRSADALOM T ECHNOLÓGIÁI PÓLUS Dr Magyar Gábor BME
Microsoft Üzleti Megoldások Konferencia 2005. Naprakész Microsoft technológiák banki környezetben Bessenyei László Magyar Külkereskedelmi Bank Rt.

Microsoft Üzleti Megoldások Konferencia Naprakész Microsoft technológiák banki környezetben Bessenyei László Magyar Külkereskedelmi Bank Rt.
2007 ISP TANFOLYAM ÉSZAKNET, LH COM. USER AUTHENTIKÁCIÓ •MAC – IP •MAC – DHCP •MAC – IP – RADIUS •PPPoE – RADIUS.

2007 ISP TANFOLYAM ÉSZAKNET, LH COM. USER AUTHENTIKÁCIÓ •MAC – IP •MAC – DHCP •MAC – IP – RADIUS •PPPoE – RADIUS.
Alkalmazások portolása Gridre Balaskó Ákos MTA SZTAKI 2011 november 14.

Alkalmazások portolása Gridre Balaskó Ákos MTA SZTAKI 2011 november 14.
Új szabályok, új fogalmak az elektronikus ügyintézésben dr

Új szabályok, új fogalmak az elektronikus ügyintézésben dr
Kulturális értékek digitalizálása az Új Magyarország Fejlesztési Terv keretében Dippold Péter.

Kulturális értékek digitalizálása az Új Magyarország Fejlesztési Terv keretében Dippold Péter.

Hasonló előadás

Google Hirdetések