Enhanced PrIvacy and Compliance Cloud
Enhanced PrIvacy and Compliance (EPIC) Cloud è una piattaforma cloud certificata ISO/IEC 27001 per la gestione sicura dei dati conforme al GDPR. Offre una Infrastructure as a Service (IaaS) per comunità di ricercatori in ambio biomedicale e genomico così come in ambito di ricerca industriale che richiedono alti livelli di sicurezza per la gestione di dati sensibili.
La piattaforma è realizzata su tecnologie quali OpenStack per quanto riguarda la virtualizzazione dell’hardware, Indigo IAM, Free IPA e Keycloack per la gestione dell’autenticazione sicura a due fattori (2FA) e OneData come servizio di storage distribuito.
EPIC garantisce segregazione tra i differenti tenant/progetti, offre cifratura at-rest e in-transit e un sistema di logging centralizzato.
La piattaforma è soggetta ad un rigido Risk Assesment per la prevenzione e mitigazioni degli incidenti da parte del Security Group.
La piattaforma è inoltre sottomessa ogni anno ad un audit interno da parte di membri INFN (ma esterni al TTLab) e ad un audit esterno da parte dell’ente certificatore KIWA per il mantenimento della certificazione ISO 27001.
Big Data Platform/IoT Platform
Il TTLab ha realizzato un prototipo di Big Data Platform (BDP), un’infrastruttura per il monitoraggio dell’attività del centro di calcolo dell’INFN-CNAF aperta a soluzioni di predictive maintenance basate su machine learning. È composta di quattro livelli. Il primo livello (ingestione) utilizza Filebeat per raccogliere i dati dalle macchine e formattarli come oggetti JSON secondo un formato prestabilito. I dati sono unificati, filtrati e indirizzati verso le destinazioni successive da Fluentd e inviate verso i diversi tipi di storage da Kafka. I dati vengono memorizzati attraverso Elasticsearch per periodi brevi (due settimane) e MinIO per le soluzioni a lungo termine. I dati conservati in Elasticsearch possono essere analizzati attraverso Kibana, mentre quelli salvati in MinIO sono accessibili attraverso una piattaforma basata su Notebook Jupyter istanziati on demand da un cluster Kubernetes attraverso pod che contengono ciascuno un container con un server Jupyter interfacciato a Spark. Autenticazione e autorizzazione sono gestite attraverso INDIGO IAM.
Parallelamente, la BDP è connessa a Thingsboard, un software per la gestione di periferiche IoT che permette il monitoraggio di sensori così come l’intervento automatico di attuatori ad essa connessi.
INFN DataCloud
I ricercatori dell’TTLab hanno accesso ai servizi forniti da INFN Cloud, ovvero componenti modulari di tipo IaaS, PaaS e SaaS, per computing, machine learning, analytics e data storage.
INFN Cloud fornisce un vastissimo catalogo di servizi che spaziano dalle semplici macchine virtuali, a Jupyter notebook as a service, Object Storage as a Service fino a sistemi più complessi e scalabili come suite Elasticsearch+Kibana, cluster Mesos e cluster Kubernetes, così permettere i ricercatori di effettuare facilmente il deploy dei propri applicativi. INFN Cloud supporta autenticazione e autorizzazione attraverso le tecnologie OAuth, OpenID-Connect, INFN AAI e INDIGO-IAM.