Coaliciones Altamente Dinámicas

Presentamos el próximo boom en la computación basada en servicios y la integración de componentes

Según wikipedia “una organización virtual (VO) comprende un conjunto de organizaciones independientes que comparten recursos y habilidades para lograr su misión/ objetivo, pero que no se limita a una alianza de empresas comerciales. Las interacciones entre miembros de la organización virtual se realiza principalmente a través de las redes informáticas”. Del mismo modo una empresa virtual (VE) es una alianza temporal de empresas que se unen para compartir habilidades o competencias básicas y los recursos con el fin de responder mejor a oportunidades de negocio y cuya cooperación es con el apoyo de las redes de ordenadores. Por tanto es un caso particular de organización virtual. Las principales diferencias entre estas definiciones es que VOs no son necesariamente dinámicos y pueden confiar en algunos medios no basados en computadoras de operación, mientras que VE Sólo se centra en las organizaciones con  fines de lucro.

Coaliciones Altamente Dinámicas

Por otro lado una coalición dinámica (DC) se define en (1) como “el medio por el cual un grupo de entidades colabora por interés común para lograr objetivos de la misión significativos. Los participantes de la coalición son a menudo distribuidos a través de áreas geográficas, tienen diferentes niveles de capacidad tecnológica, y tienen las barreras lingüísticas y culturales a la comunicación efectiva”. 

Los conceptos anteriores se han conocido durante algún tiempo, pero es solo recientemente que en los avances de la tecnologías en informática y popularización de los paradigmas de computación distribuida es la creación de la estructura necesaria para estos conceptos para ponerlos en practica.  Sin embargo, para que estos conceptos sean aceptados y realizados en aplicaciones del mundo real, seguridad y cuestiones de fiabilidad que deben ser resueltas adecuadamente. Desafortunadamente no tenemos actualmente ninguna solución satisfactoria para estas cuestiones.

Estamos interesados en un subtipo de estas organizaciones a la que hemos llamado coaliciones altamente dinámicas (HDCs) (2). La principal caracteristica de HDCs es que deben estar formados sobre la marcha por medio de sistemas informaticos y de comunicación con el fin de responder a alguna petición.

Coaliciones Altamente Dinámicas

La plataforma de coalición altamente dinámica de S2Labs (HDCP) proporciona un entorno para abordar rentable y competitiva agregación de negocios preservando la garantía de seguridad. HDCP está diseñado para facilitar el proceso de definir/crear coaliciones altamente dinámicas, el registro de socios (proveedores de servicios) y haciendo posible a los usuarios finales a utilizar HDC como servicios web simples.

Organizaciones (e.g SMEs) pueden registrarse para el HDCP y seleccionar que modelos HDC desean participar en servicios que estan dispuestos a proporcionar, y que papeles de negocio para jugar. A diferencia de las orquestaciones de servicios típicos, se seleccionan automáticamente las parejas registradas a un modelo HDC, de un conjunto de proveedores de servicios, cuando un HDC se genera basándose en algunos criterios de negocio de calidad y de seguridad, y se convierten en participantes activos desde el momento en el que se forma la coalición.

 En un modelo típico de la prestación de servicio al propietario composición de servicios ya no tiene el control sobre los servicios prestados. Esta falta de control (Especialmente en ámbitos críticos como la financiera, la defensa y la asistencia sanitaria) plantea preocupaciones sobre la seguridad de estos servicios. Dando un entorno de colaboración tan dinámica, garantizando la garantía de la seguridad de un modelo de flujo de trabajo de la coalición se vuelve de suma importancia ya que los socios que participan en una coalición probablemente tendran modelos de seguridad heterogéneos para el aprovisionamiento de servicios. 

La noción de seguridad por diseño de coalición certificado permite a los diseñadores de la coalición/propietarios para solicitar una certificación de autoridad (CA) para certificar si el diseño del flujo de trabajo de coalición apoya ciertas propiedades de seguridad. El CA establece las propiedades de seguridad de que los servicios prestados tienen que ajustarse a.

 El funcionamiento interno de HDCP asegura que:

 – Con cada petición de usuario una nueva HDC esta configurada seleccionando proveedores tratando de crear la combinación mas eficiente posible.

 – Proveedores de servicios seleccionados responderan siempre a los requisitos funcionales y no funcionales (Con énfasis en los requisitos de seguridad para preservar la seguridad mediante el diseño) expresado en la fase de definición de coalición.

 – En caso de falta de disponibilidad de un proveedor de servicios en tiempo de ejecución, un proceso de sustitución de servicio dinámico se activa para seguir prestando el servicio de HDC.

Referencias:

[1] Gregory T. Byrd, Fengmin Gong, Chandramouli Sargor, Timothy J. Smith. Yalta: A Secure Collaborative Space for Dynamic Coalitions. In Proceedings of the 2001 IEEE Workshop on Information Assurance and Security . June 2001.

[2] A. Maña Gómez, H. Koshutanski. Highly Dynamic Coalitions – Drive forward eBusiness. eStrategies magazine, British Publishers, February, 2009

[3] H. Koshutanski, A. Maña Gómez. Interoperable Semantic Access Control for Highly Dynamic Coalitions. Security and Communication Networks, Vol. 3, No. 6, December, 2010

[4] J. Espinar Fernández, A. Maña Gómez, H. Koshutanski. Workflow Operational Assurance for Security-by-design Certified Service-based Coalitions. IEEE International Workshop on Security and Privacy Engineering, Assurance, and Certification (SPEAC 2013), June, 2013