Tra le tecnologie sviluppate ed evolute in SERICS c’è CryptoAC, uno strumento software che affronta una delle sfide centrali della cybersecurity contemporanea: il controllo degli accessi in sistemi distribuiti e basati su microservizi.

Le origini e lo sviluppo

Nato dall’attività di ricerca di Stefano Berlato presso la Fondazione Bruno Kessler, CryptoAC è attualmente sviluppato e valorizzato all’interno dei progetti STRIDE (Spoke 5) e SecCo (Spoke 4), coordinati rispettivamente da Francesco Buccafurri e Luca Verderame. 

Il superamento dei modelli tradizionali

Nei modelli tradizionali, il controllo degli accessi è affidato a un meccanismo centralizzato che verifica ogni richiesta verso dati e servizi. Questo approccio, efficace in applicazioni monolitiche, mostra però limiti evidenti nelle architetture cloud-native, dove componenti software distribuiti tra cloud ed edge scambiano continuamente informazioni sensibili.

L’innovazione di CryptoAC

CryptoAC introduce un modello alternativo, in cui le regole di accesso sono definite e applicate direttamente tramite crittografia:

• Protezione alla fonte: I dati vengono protetti all’origine; solo i soggetti in possesso delle chiavi corrette possono accedere alle informazioni o modificarle. 
• Decentralizzazione: viene eliminata la dipendenza da un unico punto centrale di autorizzazione.  
• Resilienza: Il controllo degli accessi diventa nativamente distribuito e coerente con l’architettura dell’applicazione.

Visione e impatto

Questo approccio si inserisce in una visione più ampia di servizi digitali sicuri e interoperabili, trovando applicazione in contesti coerenti con le iniziative europee focalizzate sulla costruzione di servizi cloud ed edge distribuiti.

Con CryptoAC, SERICS contribuisce allo sviluppo di soluzioni che rispondono alle esigenze reali delle architetture software moderne, rafforzando la protezione dei dati e l’affidabilità delle infrastrutture digitali.