Fouttolerante, Veilige en Robuuste Gegevensopslag in Internettoepassingen

De grote privacy en vertrouwensproblemen met de hedendaagse gecentraliseerde systemen en de toename in privacy regulatie zoals de GDPR, vragen om radicale veranderingen in het bezit en beheer van gegevens. De privacyproblemen zijn vooral duidelijk in het wereldwijde web, waar internetgiganten en veiligheidsdiensten de privacy van hun gebruikers of burgers op regelmatige wijze schenden. Om de privacy van zijn gebruikers te garanderen, zouden applicaties op het web moeten evolueren van een klassiek gecentraliseerd client-server model naar een gedecentraliseerd model. Dit zodat de gebruikers opnieuw controle krijgen over hun gegevens en persoonlijke informatie. Maar de overgang van gecentraliseerde infrastructuur naar een gedecentraliseerde context brengt veel beveiligingsrisico's met zich mee. Data die onder controle staat van andere partijen is immers niet gegarandeerd correct te zijn. Frauduleuze partijen kunnen data verwijderen of manipuleren in hun voordeel. Om de privacy en belangen van de gebruikers veilig te stellen, moet het juiste controle beleid opgesteld en afgedwongen worden door de webapplicatie, zelfs in het bijzijn van frauduleuze gebruikers. Om het beleid af te kunnen dwingen, moeten gebruikers onder andere geïdentificeerd worden. Een extra uitdaging in deze gedistribueerde omgeving is het beheer van al deze identiteiten, die verspreid kunnen zijn over verschillende machines. De gedistribueerde webapplicaties moeten niet alleen goed beveiligd zijn, ze moeten ook kunnen schalen naar een groot aantal gebruikers en machines in het systeem. Schaalbaarheid op zich is een complex probleem, maar om robuuste schaalbaarheid te voorzien samen met de eerder genoemde beveiliging is een niet-triviale opgave.