Proponen una auditoría continua del almacenamiento en la nube
- Noticias y Actualidad
Los entornos de almacenamiento en la nube necesitan mejorar en cuestiones como la seguridad para hacer frente al continuo crecimiento de datos que se espera de cara al futuro. Esto significa replantearse desde las arquitecturas cloud a los sistemas de monitorización y control, y ahora un equipo de investigadores ha propuesto un nuevo proceso de auditoría continua para garantizar las mejores condiciones de los datos en la nube.
El almacenamiento cloud se ha convertido en un apoyo indispensable para las organizaciones, ya que les permite afrontar el crecimiento de datos sin verse limitados por el hardware disponible a nivel local. Aunque la explosión del mercado de la nube ha revelado ciertos problemas como la falta de seguridad y fiabilidad de muchas ofertas de almacenamiento en la nube pública. Así, muchas ofertas, especialmente las más económicas, no ofrecen muchas garantías de seguridad y resiliencia, por lo que la industria está buscando soluciones.
En los últimos tiempos están surgiendo nuevos enfoques para abordar estos problemas, ya que la integridad, la originalidad y la seguridad de los datos es una de las mayores preocupaciones que suscita la nube. Ahora un equipo de ingenieros de la Universidad Internacional Daffodil de la India, en Dhaka (Bangladesh) ha publicado los resultados de un trabajo de investigación en el que proponen el uso de un sistema de auditoría continua de los entornos de almacenamiento cloud.
El procedimiento que detallan en su investigación se divide en tres fases, que son: usuario, auditor de datos y servidor en la nube. Siguiendo este enfoque, el servidor se utiliza para mantener el archivo de datos y el auditor para verificar la integridad de la información que maneja el usuario. Este contaría con permisos para realizar varias acciones, como crear bloques de datos y generar cifrado de datos y, por su parte, el auditor se encarga de generar el método de cifrado y verificar la integridad de la seguridad de lo datos de forma constante.
Según explican, se emplea el algoritmo estándar de cifrado (DES) para proteger el texto cifrado más largo, lo que ofrece más seguridad para los datos. Para garantizar su integridad se usa el algoritmo de hash seguro (SHA-512) para comprobar las palabras de 64 bits, y RSA para la firma digital. Como explican en su trabajo, utilizando este método el usuario puede obtener el elemento eliminado del contenedor cloud accediendo con la firma digital, y todos los elementos eliminados se almacenan en el contenedor en modo cifrado. Según sus creadores, este nuevo método impide que entren intrusos a la nube, gracias sobre todo a la utilización de RSA para cifrar la firma digital.