Alina Oprea, o romanca in varsta de 34 de ani, a fost inclusa intr-o lista anuala intocmita de MIT care recompeseaza cei mai valorosi inovatori din domenii precum IT, comunicatii sau medicina. Alina Oprea a fost inclusa in randul celor 35 de inovatori din 2011 datorita cercetarilor in domeniul foarte tehnic, insa extrem de important, al cloud-computing-ului. Cand vor intra pe piata aceste solutii vor ajuta companiile sa fie sigure ca nimeni nu va modifica datele din cloud si ca datele nu vor disparea din cauza unor virusi sau fiindca apar erori. Mai jos puteti citi pe larg despre romanca ce a decis sa faca ceva notabil in IT NU atacand diverse site-uri, ci "imprumutand" cate ceva din tehnicile hackerilor tocmai pentru a fi sigura ca datele pastrate de diverse companii sunt in perfecta siguranta.

Alina OpreaFoto: Arhiva personala

Despre concurs si despre castigatoarea romanca

Revista Technology Review editata de prestigiosul institut MIT nominalizeaza anual 35 de oameni sub 35 de ani pentru ca au venit cu invovatii care promit sa aduca schimbari majore in domenii precum IT, Medicina, Comunicatii, Web sau Energie, Printre laureatii celebri din trecut se numara Larry Page de la Google si Mark Zuckerberg de la Facebook, iar anul acesta printre cei 35 de nominalizati se afla si o romanca, Alina Oprea. Ea a absolvit Universitatea din Bucuresti in 2000, si-a dat doctoratul la Carnegie Mellon University din Pittsburgh in 2007 si lucreaza la RSA Laboratories din Boston. Motivatia juriului TR35 a fost ca tehnologiile la care Alina Oprea lucreaza vor ajuta companiile sa fie sigure ca nimeni nu umbla modifica datele pastrate in cloud si ca daca apare un bug sau diversi virusi, datele nu vor fi compromise

Cloud-computing - Ce este si ce probleme are

“Cloud computing-ul” este un nou model de IT ai se refera la faptul ca tot mai multe softuri si date nu mai sunt stocate pe calculatorul propriu, ci pe internet, ele putand fi accesate oricand si de oriunde, chiar si cu un calculator cu resurse slabe. Practic, serverele unor companii devin computerele noastre, insa nu le detinem fizic, ci doar virtual, prin inchirierea capacitatii lor de calcul.

Utlizatorii pot sa inchirieze resurse de IT (computing stocare, retelistica) in functie de cerintele individuale, iar modelul are multe avantaje economice atat pentru utilizatori, cat si pentru furnizorii de servicii cloud. Utilizatorii pot sa iti extinda capacitatea de IT fara sa investeasca in infrastructura si managementul resurselor; iar furnizorii de servicii sunt in castig deoarece costurile de echipament, energie si managementul infrastructurii se amortizeaza printr-un centru de date care deserveste un numar mare de clienti.

Dar din dezvoltarea fara precedent a cloud-computing-ului deriva si probleme care trebuie rezolvate, iar tehnologiile la care Alina Oprea lucreaza sunt gandite sa faca asta. Companiile vor ca datele pe care le pastreaza in cloud sa ramana confidentiale, sa nu fie compromise de eventuale bug-uri, virusi si erori de administrare si sa fie protejate de utilizatori ce folosesc aceleasi resurse de cloud dar nu au intentii bune.

Tehnologiile pentru care Alina Oprea a fost nominalizata in randul celor mai promitatori tineri inovatori

Alina Oprea descrie aceste tehnologii la care a lucrat si care isi propun sa rezolve problemele descrise mai sus:

  • Iris este un mecanism care garanteaza corectitudinea si disponibilitatea datelor migrate in cloud. Companiile care utilizeaza cloud computing pentru a-si migra datele pot sa verifice cu sistemul Iris ca datele sunt in formatul original si ca nu au fost modificate sau corupte. Compania trebuie doar sa mentina local un scurt agregat al intregii colectii de date, pe baza caruia poate verifica corectitudinea datelor din cloud cu un protocol foarte eficient.
  • HAIL este o tehnologie care adreseaza problema disponibilitatii resurselor migrate in cloud. Daca furnizorul de servicii cloud este indisponibil, resursele nu sunt accessibile, ceea ce poate rezulta in pierderi mari pentru o organizatie care se bazeaza exclusiv pe servicii cloud de IT. Solutia propusa este HAIL, un sistem care distribuie datele la mai multi furnizori cloud si adauga redundanta folosind coduri corectoare de erori. Daca un anumit furnizor nu este disponibil (este offline), datele sunt totusi accessible organizatiei de la furnizorii care sunt online. Mai multe despre HAIL puteti citi aici.
  • HomeAlone: Pentru aplicatii confidentiale, exista  un model numit “private cloud” – cloud privat, in care furnizorul de servicii cloud rezerva resurse pentru o anumita organizatie. Aceste resurse nu sunt impartite cu alte companii ce foloseste acelasi cloud. Dar cum poate o organizatie sa fie sigura ca resursele din cloud sunt alocate exclusiv pentru uzul ei? HomeAlone este un sistem care rezolva aceasta problema: cu HomeAlone  se poate verifica faptul ca anumite resurse in cloud (masini virtuale - VM) au fost rezervate pentru o anumita organizatie. Protocolul se executa fara ca funizorul de servicii cloud sa fie implicat: organizatia care doreste sa verifice izolarea resurselor executa un protocol intre masinile virtuale care ruleaza pe aceeasi masina fizica. Interesant, protocolul este bazat pe aceleasi tehnici pe care hackerii le folosesc sa spioneze asupra masinilor virtuale ale altor utilizatori in cloud.  Despre HomeAlone puteti citi pe larg aici.

Cand se vor comercializa

Tehnologiile sunt in faza de cercetare si deci inca nu sunt comercializate "Din cate stiu nu sunt foarte multe tehnologii care adreseaza securitatea informatiilor in cloud. Parerea mea este ca e nevoie de multa cercetare in domeniul asta. Tehnlogiile la care am lucrat eu sunt foarte noi si va mai dura ceva pana vor ajunge pe piata. Este un proces mai lung ca o tehnologie sa ajunga din faza de cercetare in cea de produs care se vinde clientilor.", explica Alina Oprea.

Lucrul in echipa

Alina Oprea explica faptul ca nu a dezvoltat singura aceste viitoare produse, ci ele sunt rodul unei munci in echipe restranse "Sunt parte dintr-un grup de sapte cercetatori, numit RSA Laboratories care face parte din compania RSA. La proiecte lucram in echipe de trei-patru persoane. Iris si HomeAlone au fost proiecte colaborative cu doua universitati: UC Berkeley si University North Carolina, Chapel Hill. Am colaborat cu studenti de acolo, care au ajutat la implementare."

Alina Oprea explica de unde a pornit pasiunea pentru domeniul in care acum a fost rasplatita cu aceasta nominalizare

"Cand am inceput doctoratul la Carnegie Mellon Univ., am fost pasionata de criptografie (multumesc domnului profesor Atanasiu de la Univ Bucuresti pentru ca mi-a starnit interesul in acest domeniu) si eram interesata sa gasesc aplicatii ale criptografiei in practica. Unul din primele mele proiecte a fost in legatura cu storage security (stocarea datelor in totala siguranta) inca inainte de aparitia domeniului cloud computing. Cand am inceput sa lucrez la RSA in 2007, cloud computing-ul era la inceput si nu se facuse prea multa cercetare in securitatea datelor din cloud. Mi-am dat seama ca tehnicile la care am lucrat la doctorat se pot extinde pentru a fii aplicate si in cloud computing."

Cine este Alina Oprea

Alina Oprea are 34 de ani, iar in 2000 a absolvit Facultatea de Matematica si Informatica la Univeristatea Bucuresti, iar in 2003 si-a luat master-ul in computer science la Carnegie Mellon University Pittsburgh. In 2007 si-a luat doctoratul la aceeasi universitate, iar din toamna aceluiasi an lucreaza ca cercetator principal la RSA Laboratories in Cambridge Massachusets. A publicat impreuna cu colegii sai mai multe lucrari si detine o serie de patente pe partea de securitate in cloud.

Pentru mai multe detalii tehnice puteti accesa pagina Alinei Oprea de pe site-ul RSA Laboratories.