Protegiendo el cifrado del almacenamiento multicloud con blockchain

  • Noticias y Actualidad

El almacenamiento en la nube está demostrando problemas de seguridad, especialmente en arquitecturas distribuidas en múltiples nubes, por lo que la industria está buscando soluciones. Un ejemplo es la última propuesta desarrollada por un grupo de académicos chinos, que proponen el uso de blockchain para el cifrado de las búsquedas de datos.

Tanto las empresas como los gobiernos están adoptando el almacenamiento en la nube para apoyar sus estrategias de transformación digital y prepararse ante el enorme crecimiento de datos al que se enfrentarán en los próximos años. Para aportar más garantías los expertos recomiendan contratar múltiples nubes de forma que un fallo en un proveedor no impida el acceso a los datos, pero esto tiene una contrapartida, que es una menor seguridad general, ya que se aumenta la superficie de ataque en la red empresarial.

Para mejorar estas condiciones está aumentando el uso de sistemas de cifrado para las comunicaciones y las búsquedas de datos, lo que permite proteger mejor la privacidad y la seguridad de la información. Pero, según muchos expertos en la materia, los modelos de cifrado de búsqueda típicos, basados en un único proveedor de servicios no logran proteger frente a algunas importantes amenazas cibernéticas.

Con el fin de mejorar la protección de los datos en estos entornos, un grupo de investigadores de la Universidad de Tecnología de Defensa de Changsha (China), en colaboración con el State Key Laboratory of Cryptology de Beijing, han desarrollado un nuevo esquema de cifrado de búsquedas basado en blockchain, que promete una mayor seguridad que los que se emplean actualmente. Su enfoque contempla la creación de un sistema de cifrado de búsquedas en múltiples nubes basado en blockchain, combinando múltiples proveedores cloud en una cadena de bloques conjunta.

Esta propuesta consiste en almacenar de forma conjunta el documento cifrado y el índice del documento en el IPFS. Al mismo tiempo, se almacena mediante una cadena de bloques el valor hash de los documentos y la dirección IPFS. Este diseño proporcionaría un esquema de recuperación de clasificación basado en múltiples palabras clave, vinculadas a los datos cifrados en manos de terceros. Y también un esquema de validación que permita detectar la integridad real de los archivos. Según los análisis teóricos y las pruebas que han publicado sus creadores, con este enfoque se logra incrementar el rendimiento y la seguridad en el acceso a los datos alojados en arquitecturas cloud de múltiples nubes.

Más información

¿Cuál es el futuro del mercado de almacenamiento? ¿Qué tecnologías son las más adecuadas para las empresas? Si quieres obtener más información sobre un segmento en crecimiento puedes visitar la página de nuestro colaborador HPE.