Analisi e gestione dell'attestazione remota in reti virtuali = Analysis and management of remote attestation in virtual networks

L’evoluzione tecnologica ha portato le aziende a cambiare l’approccio classico facendo emergere la possibilità di disaccoppiare il software dall’hardware e la necessità di nuovi strumenti per la loro cooperazione ed interazione. L’orchestratore di rete ha il compito di gestire le risorse hardware e software, di configurare le funzionalità richieste e di rilevare eventuali guasti per adottare le contromisure necessarie. Esso non integra funzionalità per la gestione e la verifica delle caratteristiche di sicurezza legate all’infrastruttura ed ai server su cui transitano i dati e in cui avviene la computazione. Questa tesi si inserisce in tale contesto estendendo le funzionalità del tipico orchestratore di rete al fine di supportare l’attestazione remota cioè il processo attraverso cui un sistema può dimostrare di utilizzare software fidato. Tali modifiche permetteranno all’orchestratore di visualizzare le informazioni sullo stato di fiducia sia dei server fisici sia delle macchine virtuali coinvolti nel servizio di rete da sviluppare. La tesi crea ed analizza un’architettura in cui l’infrastruttura è gestita col software OpenStack, la funzionalità di attestazione remota è realizzata utilizzando Open CIT e l’orchestratore di rete è implementato col software Open Source MANO. Sono stati realizzati vari test che hanno permesso di riconoscere e gestire sia i casi di normale funzionamento che coinvolgono sistemi fidati sia quelli in cui un server fisico o una macchina virtuale risulta non fidato, rilanciando le opportune eccezioni e comunicando il problema che è stato riscontrato.