Model-driven engineering for privacy-aware data-intensive applications

The pervasiveness of the modern digital ecosystem is leading to dramatic changes in our society and in the way software systems are designed. Nowadays smartphones, wearables, sensors and, in general, smart devices sensing the environment, allow to continuously collect huge volumes of data. Having the ability to deal with and to make sense of this data can give to companies and institutions important advantages. This is known as the "Big Data" phenomenon and is pushing significant investments in order to re-design software solutions in a more data-centric way. By leveraging several results from Model-Driven Engineering (MDE), DevOps, formal methods and data protection techniques, this thesis provides three research contributions along this direction. First, we present a model-driven approach for the development and prototyping of DIAs across different target platforms. Then, we complement our first result with a model-driven approach to simplify and automate the deployment of DIAs by means of the Infrastructure-as-Code paradigm. Finally, we present an approach for embedding privacy-awareness in DIAs to help simplifying the compliance with privacy requirements. Overall the evaluation of the three research contributions shows that, despite various limitations, the proposed approach is promising and reasonably achieves the research goals of this thesis.

La pervasività dell'odierno ecosistema digitale sta portando a grossi cambiamenti nella nostra società e nel modo in cui i sistemi software sono progettati. Smartphone, wearable, sensori e, in generale, dispositivi intelligenti che rilevano l'ambiente, permettono di raccogliere costantemente enormi volumi di dati. Essere in grado di gestire e dar senso a questi dati può apportare grandi vantaggi ad aziende ed istituzioni. Questo fenomeno è anche noto come "Big Data" e sta generando importanti investimenti al fine di ri-progettare i sistemi software e renderli maggiormente incentrati sui dati. Sfruttando vari risultati relativi al Model-Driven Engineering, al DevOps, ai metodi formali e alle tecniche di protezione dei dati, in questa tesi vengono proposti tre contributi di ricerca. Innanzitutto, viene presentato un approccio model-driven per lo sviluppo e la prototipizzazione di applicationi data-intensive destinate a piattaforme eterogenee. Questo primo risultato viene poi completato da un approccio model-driven per semplificare e automatizzare la messa in produzione di applicazioni data-intensive, sfruttando il paradigma Infrastructure-as-Code. Infine viene presntato un approccio per semplificare il soddisfacimento di requisiti di privacy imposti su applicazioni data-intensive. Nel complesso la valutazione della soluzione proposta dimostra che, sebbene con alcune limitazioni, l'approccio è promettente e soddisfa gli obiettivi di questa ricerca.