SECUREMED

Sicurezza e compliance GDPR per i dati di medicina in silico e delle scienze omiche
– IL PROGETTO –

Introduzione

Il progetto “Sicurezza e Compliance GDPR per i dati di medicina in silico e delle scienze omiche” affronta la sfida cruciale di coniugare l’esigenza di gestire petabyte di dati biologici complessi (genomica, proteomica, simulazioni computazionali) con gli stringenti requisiti normativi imposti dal Regolamento Generale sulla Protezione dei Dati (GDPR).
La natura altamente sensibile dei dati sanitari impone l’adozione di un’architettura che garantisca in ogni fase: la riservatezza, l’integrità e la disponibilità del dato. A tal fine, il progetto ha concentrato lo sviluppo e l’analisi dell’infrastruttura sui seguenti pilastri tecnologici:

  • Rucio (Data Management System)
  • Keycloak (Autenticazione & Autorizzazione)
  • FTS (File Transfer Service)

L’integrazione sinergica di Rucio, Keycloak e FTS fornisce la base tecnica per un ecosistema di ricerca robusto e allo stesso tempo conforme, in cui la gestione del dato, l’accesso sicuro e il movimento efficiente sono elementi chiave per la ricerca biomedica avanzata.

Data Management Intelligente con Rucio, Keycloak e FTS

La gestione dei dati scientifici e aziendali su larga scala è oggi una delle sfide più complesse nel mondo della ricerca e dell’innovazione tecnologica. La crescita continua dei volumi di informazioni – spesso distribuite tra data center, cloud e sistemi eterogenei – richiede strumenti avanzati per garantire sicurezza, efficienza e affidabilità.

Cos’è il Data Management?

Il Data Management è l’insieme delle pratiche, tecnologie e processi che permettono di archiviare, organizzare, proteggere e rendere accessibili i dati durante tutto il loro ciclo di vita.

Un approccio efficace non si limita a “conservare” i dati, ma li rende disponibili dove e quando servono, assicurandone al tempo stesso la sicurezza e la conformità normativa.

Rucio: il cervello della gestione dati distribuita

Rucio è una piattaforma open source, sviluppata inizialmente al CERN per l’esperimento ATLAS, che oggi è adottata in diversi progetti scientifici di scala internazionale.
Le sue caratteristiche principali:

  • Gestione intelligente delle repliche: garantisce che i dati abbiano sempre il giusto numero di copie in luoghi diversi, riducendo i rischi di perdita.
  • Supporto multi-storage: funziona con dischi, nastri magnetici e cloud, senza vincolarsi a una singola tecnologia.
  • Policy automatizzate: gli utenti definiscono regole (“mantieni 3 copie di questo dataset in continenti diversi”) e Rucio le applica in autonomia.
  • Scalabilità: progettato per gestire quantità di dati a livello di Exabyte.

Keycloak: la porta d’accesso sicura

Se Rucio è il cervello della gestione dei dati, Keycloak è il guardiano dell’accesso. È una soluzione open source per la gestione di identità e autorizzazioni (IAM) che assicura che solo utenti e servizi autorizzati possano interagire con le risorse.
Con Keycloak si ottengono:

  • Autenticazione centralizzata e sicura (login unificato con Single Sign-On).
  • Supporto agli standard più diffusi (OpenID Connect, OAuth 2.0, SAML 2.0).
  • Gestione utenti completa (registrazione, reset password, multi-factor authentication).
  • Autorizzazioni basate su ruoli e attributi, per controllare con precisione cosa ogni utente può fare.

FTS: il motore dei trasferimenti di dati

Il File Transfer Service (FTS), sviluppato anch’esso al CERN, è un sistema altamente affidabile e ottimizzato per trasferire enormi volumi di dati tra siti distribuiti a livello globale.
Le sue funzioni principali:

  • Trasferimenti automatizzati e resilienti: gestisce code di file da spostare tra storage differenti, con retry automatici in caso di errori.
  • Ottimizzazione delle risorse di rete: pianifica i trasferimenti tenendo conto della banda disponibile e riducendo congestioni.
  • Sicurezza: supporta protocolli sicuri e meccanismi di autenticazione basati su certificati o token.
  • Monitoraggio e tracciabilità: ogni trasferimento è tracciato, con report dettagliati su stato, velocità e successo.

Rucio + Keycloak + FTS:
una soluzione completa

La combinazione di queste tre tecnologie permette di costruire un’infrastruttura di Data Management distribuito, sicuro ed efficiente:

  • Rucio coordina e governa i dati, decidendo cosa deve essere replicato e dove.
  • FTS è il motore che esegue fisicamente i trasferimenti di file su larga scala, garantendo velocità e affidabilità.
  • Keycloak protegge l’accesso, gestendo identità, ruoli e permessi, così che solo utenti e servizi autorizzati possano interagire con i dati.

Insieme, questi strumenti costituiscono un ecosistema che consente di:

  • gestire in sicurezza petabyte ed exabyte di dati;
  • assicurare la continuità operativa anche in caso di errori di rete o problemi di storage;
  • mantenere il pieno controllo su accessi, permessi e utilizzo delle risorse.
Archivio online conforme ai principi dell’Open Science/FAIR

Nell’ambito del progetto SECUREMED, alcuni dei principali risultati scientifici del progetto e i dati rilevanti sono stati pubblicati in modo aperto e trasparente, in conformità con i principi dell’“Open Science” e dei “FAIR (Findable, Accessible, Interoperable, Reusable) Data”.

A tal fine è stato utilizzato l’archivio Zenodo (https://zenodo.org/), che è conforme ai principi sopra menzionati.

Di seguito sono riportati i documenti del progetto SECUREMED pubblicati su Zenodo, completi di identificatori DOI:

client
client
client
client
client
client
BT
client