Privacy-Preserving Outsourcing of Large-Scale Nonlinear Programming to the Cloud

The increasing massive data generated by various sources has given birth to big data analytics. Solving large-scale nonlinear programming problems (NLPs) is one important big data analytics task that has applications in many domains such as transport and logistics. However, NLPs are usually too computationally expensive for resource-constrained users. Fortunately, cloud computing provides an alternative and economical service for resource-constrained users to outsource their computation tasks to the cloud. However, one major concern with outsourcing NLPs is the leakage of user's private information contained in NLP formulations and results. Although much work has been done on privacy-preserving outsourcing of computation tasks, little attention has been paid to NLPs. In this paper, we for the first time investigate secure outsourcing of general large-scale NLPs with nonlinear constraints. A secure and efficient transformation scheme at the user side is proposed to protect user's private information; at the cloud side, generalized reduced gradient method is applied to effectively solve the transformed large-scale NLPs. The proposed protocol is implemented on a cloud computing testbed. Experimental evaluations demonstrate that significant time can be saved for users and the proposed mechanism has the potential for practical use.Comment: Ang Li and Wei Du equally contributed to this work. This work was done when Wei Du was at the University of Arkansas. 2018 EAI International Conference on Security and Privacy in Communication Networks (SecureComm

Numerical Problem Encryption for High-Performance Computing Applications

Recent years witnessed the diffusion of cloud-based services. Cloud services have the interesting advantage that they can provide resources (CPU, disk space, etc.) that would be too expensive to deploy and maintain in-house. A major drawback of cloud-based services is the problem of handling private data and—possibly—intellectual property to a third party. With some service (e.g., data storage), cryptography can provide a solution; however, there are some services that are more difficult to protect. An example of such services is the renting of CPU to carry out numerical computation such as differential equation solving. In this chapter, we discuss the problem of encrypting numerical problems so that their solution can be safely outsourced. The idea is to transform (encrypt) a given numerical problem into a different one whose solution can be mapped back to the solution of the original problem if the key used at the encryption stage is known

Strategies for Managing Offshore Outsourcing for Business Sustainability

Ineffective offshore outsourcing strategies can contribute to unexpected and significant costs for businesses. Strategies to improve outsourcing outcomes are critical to business managers because often third parties contracted to implement offshore outsourcing fail to fulfil business managers’ expectations who can benefit from understanding how to manage outsourced operations and anticipate potential problems. Grounded in transaction cost theory, cultural and customs theory, and the resource-based view theory, the purpose of this qualitative single case study was to explore strategies and processes business managers use to maintain their organization after the implementation of offshore outsourcing. The participants consisted of 3 managers who successfully retained outsourcing contracts from one organization located in the northern region of the United Kingdom. Data were collected from semistructured interviews and company documents. Thematic analysis was used to analyze data. The 3 themes that emerged were preparation before outsourcing occurs, accountability for both the business and the outsource provider, and continuous involvement in developing a successful business/provider relationship. The implications for positive social change include the potential for the outsourcer’s country and the vendor’s country to benefit from economic stimulation associated with the successful implementation of offshore outsourcing, contributing to employing community members, investing in infrastructure projects, and enhancing collaboration among local businesses

Externalización de servicios de TI: aplicación al EEES

La presente tesis doctoral aporta como novedad el diseño de un nuevo modelo de madurez holístico basado en los estándares ISO 20000 e ISO 38500 y en los marcos de trabajo y buenas prácticas ITIL y COBIT, pero orientado a la externalización de servicios de TI y específico para las universidades europeas en el marco del EEES. Este modelo viene categorizado por una serie de conceptos y subconceptos clave en torno a la externalización de TI. Además, este trabajo aporta el diseño de un instrumento de evaluación junto con los modelos, normas y guías de buenas prácticas o guías de acción de mejora, que una vez implementadas mediante un plan de mejora continua, permiten ascender en el modelo de madurez diseñado y alcanzar niveles de excelencia en el gobierno y la gestión de la externalización de servicios de TI. Para evaluar la aplicabilidad del modelo y el instrumento de evaluación diseñados, y teniendo en consideración las conclusiones extraídas del informe UNIVERSITIC, se han realizado tres casos de estudio sobre tres universidades españolas mediante la selección de tres muestras no probabilísticas intencionales, bajo el esquema de la investigación cualitativa positivista. Por otro lado, la computación en la nube es un nuevo modelo de provisión y consumo de servicios de TI sobre la base de pago-por-uso y bajo demanda. Este nuevo paradigma de TI es un modelo que permite a los sistemas de TI de las diferentes organizaciones ser más ágiles y flexibles. Como resultado de la evolución tecnológica, la externalización de TI tradicional y la provisión externa de los servicios basados en la nube, comparten características comunes, pero también se reflejan algunas diferencias significativas, desde el punto de vista del cliente. El modelo de madurez ha diseñado desde un principio con vocación de servicio público, de tal forma que permita adaptarse a todas las fórmulas de provisión externa de servicios que se planteen en la actualidad y en el futuro como consecuencia de la evolución tecnológica continua, dentro de un sistema de integración mixto de soluciones, y así dotar de flexibilidad, agilidad y adaptabilidad a su aplicación práctica. Por consiguiente, la presente tesis doctoral también incluye la adaptación del modelo a la provisión externa de los servicios de TI basados en la nube, siempre desde el punto de vista del cliente que consume dichos servicios, mediante la realización de los correspondientes ajustes justificados e implementados en función de las diferencias que hay entre la externalización de TI tradicional y la provisión externa de servicios basados en la nube, encontradas en la literatura académica. De esta manera, el modelo propuesto puede ser implementado en organizaciones que tienen ambos modelos de provisión de servicios de TI, y así conseguir la excelencia en el buen gobierno y la gestión de toda clase de servicios de TI provistos externamente en las organizaciones. Finalmente, la aplicabilidad de los dos nuevos modelos basados en los estándares ISO 20000 e ISO 38500 y los marcos de buenas prácticas ITIL y COBIT, universalmente aceptados para la gestión y buen gobierno de los servicios de TI, junto con las herramientas de evaluación y las guías de acción de mejora, permiten una transición efectiva hacia un modelo holístico de buen gobierno y gestión de los servicios de TI provistos externamente mediante la fórmula de la externalización tradicional o mediante la nube, en el ámbito de la educación superior, que alineados con las actividades principales universitarias (enseñanza, investigación e innovación), repercuten en la eficacia y eficiencia de su gestión, optimiza su valor y minimiza el riesgo

Externalización de servicios de TI: aplicación al EEES

La presente tesis doctoral aporta como novedad el diseño de un nuevo modelo de madurez holístico basado en los estándares ISO 20000 e ISO 38500 y en los marcos de trabajo y buenas prácticas ITIL y COBIT, pero orientado a la externalización de servicios de TI y específico para las universidades europeas en el marco del EEES. Este modelo viene categorizado por una serie de conceptos y subconceptos clave en torno a la externalización de TI. Además, este trabajo aporta el diseño de un instrumento de evaluación junto con los modelos, normas y guías de buenas prácticas o guías de acción de mejora, que una vez implementadas mediante un plan de mejora continua, permiten ascender en el modelo de madurez diseñado y alcanzar niveles de excelencia en el gobierno y la gestión de la externalización de servicios de TI. Para evaluar la aplicabilidad del modelo y el instrumento de evaluación diseñados, y teniendo en consideración las conclusiones extraídas del informe UNIVERSITIC, se han realizado tres casos de estudio sobre tres universidades españolas mediante la selección de tres muestras no probabilísticas intencionales, bajo el esquema de la investigación cualitativa positivista. Por otro lado, la computación en la nube es un nuevo modelo de provisión y consumo de servicios de TI sobre la base de pago-por-uso y bajo demanda. Este nuevo paradigma de TI es un modelo que permite a los sistemas de TI de las diferentes organizaciones ser más ágiles y flexibles. Como resultado de la evolución tecnológica, la externalización de TI tradicional y la provisión externa de los servicios basados en la nube, comparten características comunes, pero también se reflejan algunas diferencias significativas, desde el punto de vista del cliente. El modelo de madurez ha diseñado desde un principio con vocación de servicio público, de tal forma que permita adaptarse a todas las fórmulas de provisión externa de servicios que se planteen en la actualidad y en el futuro como consecuencia de la evolución tecnológica continua, dentro de un sistema de integración mixto de soluciones, y así dotar de flexibilidad, agilidad y adaptabilidad a su aplicación práctica. Por consiguiente, la presente tesis doctoral también incluye la adaptación del modelo a la provisión externa de los servicios de TI basados en la nube, siempre desde el punto de vista del cliente que consume dichos servicios, mediante la realización de los correspondientes ajustes justificados e implementados en función de las diferencias que hay entre la externalización de TI tradicional y la provisión externa de servicios basados en la nube, encontradas en la literatura académica. De esta manera, el modelo propuesto puede ser implementado en organizaciones que tienen ambos modelos de provisión de servicios de TI, y así conseguir la excelencia en el buen gobierno y la gestión de toda clase de servicios de TI provistos externamente en las organizaciones. Finalmente, la aplicabilidad de los dos nuevos modelos basados en los estándares ISO 20000 e ISO 38500 y los marcos de buenas prácticas ITIL y COBIT, universalmente aceptados para la gestión y buen gobierno de los servicios de TI, junto con las herramientas de evaluación y las guías de acción de mejora, permiten una transición efectiva hacia un modelo holístico de buen gobierno y gestión de los servicios de TI provistos externamente mediante la fórmula de la externalización tradicional o mediante la nube, en el ámbito de la educación superior, que alineados con las actividades principales universitarias (enseñanza, investigación e innovación), repercuten en la eficacia y eficiencia de su gestión, optimiza su valor y minimiza el riesgo