Özet: Bulut bilişim alanındaki gelişmeler ve hizmet pazarlarının ortaya çıkmasıyla birlikte, bileşik hizmetlerin popülaritesi, tek alanlı tekdüzeli sistemlerden, alanlar arası dağıtılmış hizmetlere geçişi hızlandırmış, dolayısıyla gizlilik ve güvenlik endişeleri artmıştır. Yetkilendirilmiş veri açıklamaları ve erişim kontrolü, bu tür hizmetlerde zorluk teşkil eder; çünkü kimlik doğrulama, yetkilendirme ve veri yayma, istemciler tarafından görülemeyen ve bilinmeyen son noktalar arasında gerçekleşebilir. Ayrıca, kullanıcıların paylaşılan veriler için ilkeler belirleme seçenekleri yoktur ve gizlilik tercihlerini yöneten servis sağlayıcılarına güvenirler. Bu kontrol kaybı ve farkındalık eksikliği, kullanıcıların verilerini tehdit eder ve bu sistemlere olan güveni azaltır.
Bu konuşmada hizmetlerin etkileşim yaşam döngüsü boyunca veri gizliliğini koruyan, ve bileşik Web hizmetlerinde güvenlik politikalarını uygulamak için etkili bir çözüm olan EPICS tanıtılacaktır. EPICS bileşik Web hizmeti etkileşimlerinde dinamik şartname ve detaylı erişim kontrol politikalarının uygulanması için bir çerçeve sunmaktadır. Çözüm, verilerin veri erişimini gerektiren politikalarla birlikte dağıtılmasını ve veri ifşasını kontrol eden ve veri dağıtımını koruyan bir yürütme monitörü (politika değerlendirme ve uygulama mekanizması) sağlar. Veri sahiplerine, güven alanlarının dışındaki veri açıklama kararlarını kontrol etme yetkisini verir ve yetkisiz erişim riskini azaltır. Sunulan çerçeve mevcut Web hizmetleri altyapılarıyla uyumludur ve bir bileşimdeki hizmetlerle paylaşılan veriyi, görevlerini yerine getirmek için ihtiyaç duydukları asgari gerekli verilere, istemci tarafından belirlenen ilkelere göre sınırlayan bir erişim denetimi mekanizması sunmaktadır. Bu mekanizma, bilinmeyen hizmet alanlarındaki politikaların uygun bir şekilde uygulanmasına ya da iletimine güvenmek zorunda kalmamak için üçüncü şahıs yazılımlarından veya hizmetlerden bağımsızdır. EPICS’in etkinliği ve performansı gerçek bir bileşik Web hizmeti senaryosuyla değerlendirilmiş, Web servislerinin gerçek zamanlı kısıtlamalarını karşılamak için tatmin edici sonuçlar elde edilmiştir.
Biyografi: Pelin Angın, 2007'de Bilkent Üniversitesi Bilgisayar Mühendisliği Bölümü’nden mezun oldu ve 2013'te Purdue Üniversitesi'nde Bilgisayar Bilimleri alanında doktorasını tamamladı. 2014-2016 yılları arasında Purdue Üniversitesi'nde Misafir Yardımcı Doçent ve Doktora Sonrası Araştırmacı olarak görev yaptı. İlgi alanları arasında yüksek performanslı mobil - bulut bilişim, dağıtık sistemler güvenliği ve engelliler için bulut tabanlı yardımcı teknolojiler bulunmaktadır.