Resumen de A Generic Approach for the Automated Notarization of Cloud Configurations Using Blockchain-Based Trust
- español
Debido a su escalabilidad, las aplicaciones en la nube tienen una importante ventaja de costes para las empresas. En consecuencia, las empresas quieren tanto externalizar sus datos como obtener servicios de la nube. Sin embargo, dado que la mayoría de las empresas tienen políticas internas y requisitos de cumplimiento para operar y utilizar aplicaciones de software, el uso de aplicaciones en la nube crea un nuevo desafío para las empresas. La inclusión de aplicaciones en la nube equivale a la subcontratación de servicios en el sentido de que las empresas deben confiar en que el proveedor de aplicaciones en la nube aplicará los requisitos de cumplimiento interno en las aplicaciones adoptadas. La investigación ha demostrado que la confianza y el riesgo están estrechamente relacionados y son factores clave que influyen en la utilización de aplicaciones en la nube. Esta tesis pretende desarrollar una arquitectura en la nube que aborde este reto, trasladando la confianza en las configuraciones de cumplimiento del proveedor de aplicaciones en la nube a la cadena de bloques. Así, este trabajo pretende reducir el riesgo de adopción de las aplicaciones en la nube debido a los requisitos de cumplimiento. En esta tesis, la investigación de la ciencia del diseño se utiliza para crear la arquitectura para trasladar la confianza mencionada a la cadena de bloques. Un grupo de discusión determinó el alcance del trabajo. La base de conocimientos de este trabajo se construyó utilizando inteligencia artificial y una revisión sistemática de la literatura, y la arquitectura presentada se desarrolló y prototipó utilizando el método de desarrollo rápido de aplicaciones. Se utilizaron entrevistas guiadas semiestructuradas de método mixto para evaluar el enfoque de la arquitectura presentada y valorar las cualidades de reducción del riesgo de adopción. La tesis demostró que la arquitectura de software desarrollada podía trasladar la confianza del proveedor de la nube a la cadena de bloques. La evaluación de la arquitectura de software propuesta demostró además que el riesgo de adopción debido a las configuraciones de la nube basadas en el cumplimiento podía reducirse de "alto" a "bajo" utilizando la tecnología blockchain. Esta tesis presenta una arquitectura que desplaza la confianza para la implementación de configuraciones basadas en el cumplimiento de la normativa desde el proveedor de la nube a la cadena de bloques. Además, muestra que el cambio de confianza puede reducir significativamente el riesgo de adopción de las aplicaciones en la nube.
- English
Due to their scalability, cloud applications have a significant cost advantage for businesses. As a result, companies want both to outsource their data to, and obtain services from, the cloud. However, because most companies have internal policies and compliance requirements for operating and using software applications, the use of cloud applications creates a new challenge for enterprises.
Adopting cloud applications is equivalent to outsourcing services in that companies must trust that the cloud application provider will implement internal compliance requirements in the adopted cloud applications. Research has shown that trust and security are key factors that influence the adoption of cloud applications. This dissertation aims to develop a cloud architecture that addresses this challenge by shifting the trust for compliance-driven configurations of cloud applications from the cloud application provider to the blockchain. This work thus seeks to reduce the adoption risk of cloud applications due to compliance requirements. This dissertation uses design science research to create the architecture for shifting trust to the blockchain. A focus group discussion determined the scope of the work. The knowledge base of this work was built using artificial intelligence and a systematic literature review, and the architecture presented was developed and prototyped using the rapid application development method. Mixed-method semi-structured guided interviews were used to evaluate the presented architecture approach and assess the adoption risk reduction qualities. The dissertation showed that the developed software architecture could shift the trust from the cloud provider to the blockchain. The evaluation of the proposed software architecture further demonstrated that the adoption risk due to compliance-driven cloud application configurations could be reduced from “high” to “low” using blockchain technology. This dissertation presents an architecture that shifts the trust for implementing compliance-driven configurations from the cloud provider to the blockchain. Furthermore, it shows that the trust shift can significantly reduce cloud applications’ adoption risk.
