From Trust to Zero-Trust: Rethinking Privacy and Security in the Cloud Era
In this talk, we discuss the transition from the traditional concept of Trust to the Zero-Trust security model, moving away from perimeter-based security to a micro-perimeter approach with the "never trust, always verify" concept, with its benefits and drawbacks.
Unlike traditional models, where everything within a local computer/network is presumed safe, and threats are assumed to originate from outside, the Zero-Trust paradigm assumes that no user or device should be trusted by default, regardless of location within or outside the network.
We discuss methods and algorithms for supporting requirements of Privacy Preserving under unknown risks that are difficult or impossible to anticipate and cannot be managed proactively. They are based on adaptive security and reliability mechanisms to cope with user-provider preferences, workloads, system state, errors, fog-edge-cloud properties, et Information management across numerous domains is closely tied to Cloud Computing. Despite its many advantages, cloud environments pose significant risks to confidentiality, integrity, and availability, such as data loss, prolonged denial of access, information leakage, and malicious collusion. One of the key challenges is the design of secure and reliable systems that can effectively mitigate the uncertainties arising from security breaches, internal threats, or technical failures.
In this talk, we discuss the transition from the traditional concept of Trust to the Zero-Trust security model, moving away from perimeter-based security to a micro-perimeter approach with the “never trust, always verify” concept, with its benefits and drawbacks. Unlike traditional models, where everything within a local computer/network is presumed safe, and threats are assumed to originate from outside, the Zero-Trust paradigm assumes that no user or device should be trusted by default, regardless of location within or outside the network.
We discuss methods and algorithms for supporting requirements of Privacy Preserving under unknown risks that are difficult or i mpossible to anticipate and cannot be managed proactively. They are based on adaptive security and reliability mechanisms to cope with user-provider preferences, workloads, system state, errors, fog-edge-cloud properties, etc.
Andrei Tchernykh es un reconocido investigador y profesor en el campo de la informática, con una destacada trayectoria en supercomputación, computación en la nube y optimización de sistemas distribuidos. Actualmente, es profesor en el Centro de Investigación Científica y de Educación Superior de Ensenada (CICESE) y investigador principal adjunto en el ISP RAS, el Instituto de Programación de Sistemas de la Academia Rusa de Ciencias. Su carrera ha estado marcada por el liderazgo en laboratorios de vanguardia, como el Laboratorio de Computación Paralela en CICESE y el Laboratorio Internacional de Computación en la Nube Orientada a Problemas en la Universidad Estatal de los Urales del Sur.
Formado en la Universidad Técnica de Sebastopol, Andrei cuenta con un Doctorado en Ciencias de la Computación del Instituto Lebedev de Mecánica de Precisión e Ingeniería Informática (IPMCE, RAS) y un Doctorado en Ciencias Físicas y Matemáticas (habilitación) del ISP RAS. Su experiencia en investigación se ha fortalecido a través de su participación en instituciones líderes en diseño de supercomputadoras y en la optimización de sistemas informáticos a gran escala.
Su influencia en el ámbito académico y científico es notable. Es miembro fundador de la Red Mexicana de Supercómputo (RedMexSu), Presidente Regional de la Asociación Global de Supervisión Académica (GAAS) América Latina y miembro del Sistema Nacional de Investigadores de México (SNI Nivel 3). A lo largo de su carrera, ha dirigido diversos proyectos de investigación y becas en múltiples países, financiados por organismos como CONACYT, NSF, ANII, INRIA, FNR, UC MEXUS, DAAD, LAFMI, AMEXCID, entre otros.
Su producción científica es impresionante, con más de 360 publicaciones en revistas y conferencias internacionales de alto impacto. Ha contribuido como miembro del comité de programa y presidente en más de 250 conferencias internacionales, consolidando su rol como una figura clave en la evolución de la computación de alto rendimiento. Además, ha sido mentor y asesor de 42 estudiantes de doctorado y maestría, y ha participado como examinador externo en programas doctorales en América, Europa y Asia.
Con un enfoque en la innovación y el avance de la ciencia computacional, Andrei Tchernykh sigue marcando el camino en el desarrollo de infraestructuras de supercómputo y la optimización de algoritmos, impactando significativamente en la academia y la industria tecnológica a nivel global.