| Abstract: | 我們希望在這二年期計畫案「雲端資料跨域整合與保護」(2011/08/01-2013/07/31) 執行期間完成以語意網本體論與規則(ontologies and rules)知識系統技術表達並執 行雲端資料跨域整合與保護的電腦規範自動化管理。在計畫執行的第一年我們將完成 雲端資料跨域整合,而在計畫執行的第二年我們將完成雲端資料跨域保護。存在於雲 端環境的資料不論是在公有雲(public cloud)、私有雲(private cloud)、或混合雲 (hybrid cloud)都可能面臨資料跨域整合與保護的要求。雲端資料跨域(inter-domain) 管理所面臨的挑戰是資料在雲端不同保護區域之間的流通、分享、使用、與整合。而 雲端資料跨域管理可以是在單一的法治區但不同的機構之間來進行,當然也可能更進 一步在不同的法治區單一機構或多重機構之間來進行。 當這些來自於不同型態雲端架構如果都選擇單一共有法治區為其資料存放、管理與使 用範圍,則其資料整合與保護僅要符合單一法治區規範和原有資料擁有者與處理者所 設定的資料整合與保護規範即可。但是當這些雲端架構因為跨法治區來進行資料的存 放、管理、與使用,則我們所提出的雲端資料跨域整合與保護就必須要能同時滿足資 料擁有者必須遵守的機構內規以及資料存放與處理法治區內的法規。就雲端環境的佈 局與使用而言,即便是選擇單一的私有雲也很可能跨域在單一或多重法治區的情況之 下來進行各種資料的流通、整合和使用。因此本研究計畫希望能夠使用語意網的本體 論與規則的技術來彈性表達與落實雲端架構上資料跨域的收集、存放、分享、整合、 使用、與保護所需要的電腦式規範,並且更進一步來探討電腦規範雲端跨域的可能行。 我們希望建構一個具有高透通性(transparent)的雲端資料管理與使用的平台,不論是 資料的擁有者或使用者都因為需要進行資料整合與保護的原因使用電腦化規範來自動 確保資料的流通、整合、與保護。並在符合所有相關治理規範的情況之下來加以落實。 資料的擁有者因此可以在雲端平台之上選擇其所希望的資料存放、使用與保護的偏好 與條件來進行,也可以追蹤或被告知其個人資料被使用的狀況來完成一個具有隱私權 意識(privacy-aware)的存取控管系統。而資料的使用者也可以透過自動化規範的解讀 與執行來達成雲端資料整合與使用。倘若資料無法提供給資料使用者,我們的系統則 可以透過系統推論方式適時的找出原因並提供給使用者瞭解。當實體的資料保護法規 與管理作業流程有所改變時,我們希望本研究所提供的語意式規範管理架構能夠很方 便的讓規範設計者與資料管理者即時且有效的來進行電腦化規範的更新與整合。 最後當來自不同區域的雲端資料基於資料跨域整合與保護的需求,我們將啟動各自原 有相對應的電腦式規範來進行跨域資料與規範的整合與保護,並更進一步完成跨域電 腦式規範協商與比對以找出可能面臨規範衝突與不適用的窘境,以確保資料在跨域整 合與使用時的正確性。因此我們將會運用meta-policy 的機制,也就是規則的規則來 進行各種原生性規範的優先度與使用條件的設定和管裡以滿足資料與規範整合後所有 規範使用的一致性與正確性。
We propose the NSC two years’ project (2011/08/01-2013/07/31) “data integration and protection for the inter-domain cloud” by using a combination of ontologies and rules to represent and enforce computer-based policies. In the project’s first year, we are going to deal with the problem of data integration for the inter-domain data cloud. In the project’s second year, we are going to solve the problem of data protection for the inter-domain data cloud. No matter where data are deployed, a public cloud, a private cloud, or a hybrid cloud, we might face a data integration and protection request in the inter-domain data cloud. The challenges of managing inter-domain data cloud are data transited, shared, used, and integrated between different protection domains. In fact, the inter-domain data cloud might be within a single jurisdiction but cross-organization or it might be cross-border with multiple jurisdictions with a single or multiple organizations. When an inter-domain data cloud is deployed in a single juridical area, then data integration and protection only follow a single jurisdiction law along with the data owner and controller’s rules. Otherwise, we have to satisfy all of the jurisdiction laws and related organization internal regulations. Even within a single private cloud, data are still possible managed as inter-domain in a single juridical area or as cross-border for multiple juridical areas. The objectives of this research is to use a combination of ontologies and rules to represent and enforce computer policies for the services of inter-domain cloud’s data collection, storing, sharing, integration, use, and protection. We plan to build a highly transparent platform for data management in the cloud. A data owner or a data user enables computer-based policies to ensure data management followed the governance rules. A data owner can select appropriate rules for the data retention, use, and protection. Furthermore, a data owner can track or be notified the data usage by using a privacy-aware access control system. A data user can use automatic policy interpretation and enforcement of data integration and use. This privacy-aware system will give explanations to a data user by automatic reasoning when a data request is rejected. Once data protection laws or processes are revised, this semantics-enabled policy management framework allows a data user or a data owner to update and integrate computer policies to reflect the current status. Finally, when data are requested to integrate in the inter-domain data cloud, we will enable each domain’s computer polices to enforce the cross-domain policy combination. We will complete policy negotiation and comparison to find out what are the possible policy conflicts to guarantee correctness of policy combination. A meta-policy will be used to specify policy priorities and conditions to ensure data and policy correctness after their combination. |
