Mejorando la auditoría del almacenamiento en la nube

  • Noticias y Actualidad

seguridad nube cloud

Con la constante y rápida adopción de la nube y el aumento del outsourcing las organizaciones necesitan contar con mejores herramientas para administrar sus datos. Para ayudar a mejorar estas capacidades un equipo de investigadores indios propone el uso de un sistema de auditoría pública dinámico y seguro para los datos almacenados en la nube.

La pandemia ha acelerado la migración de los datos empresariales a la nube, pero este proceso está realizándose en muchos casos a marchas forzadas, para adaptarse a la difícil situación que se ha generado este año. Debido a ello, las organizaciones se enfrentan a problemas de administración de sus datos, debido a una falta de visibilidad, entre otros problemas. Para superar esta etapa de apresuramiento es necesario mejorar la auditoría de los datos en la nube, y los expertos están buscando nuevas formas de hacerlo.

Un ejemplo está en el trabajo realizado por un equipo de investigadores del Instituto Nacional de Tecnología (ISM) de India, que proponen un enfoque diferente para realizar la auditoría de los datos almacenados en la nube. Su propuesta tiene como objetivo proporcionar una nueva solución para los usuarios de la nube, los proveedores cloud y de outsourcing, que promete mejorar la visibilidad de los datos y las capacidades de auditoría de datos y administración para todas las partes.

En su trabajo llaman la atención de la falta de confianza en los proveedores cloud que se ha generado entre los clientes de la nube. Afirman que es difícil estar seguros de que los proveedores cumplirán con los acuerdos de servicio establecidos, sobre todo en lo que se refiere a la seguridad de los datos compartidos. En gran parte, esto es consecuencia de que en los entornos subcontratados los clientes no tienen el control ni la verdadera propiedad de los datos, algo que puede resultar en problemas graves de integridad de la información, por una mala auditoría y administración de los datos.

Las propuestas realizadas por otros expertos se centran en muchos casos en la redacción de protocolos de auditoría para lograr esquemas de verificación pública más fiables, a través de un auditor eterno (TPA). Pero esto no garantiza que no se pueda filtrar la identidad o el valor de los datos al auditor externo, lo que les ha llevado a explorar otros caminos para lograr estándares más elevados.

En su trabajo proponen la introducción de un protocolo de auditoría pública basado en la construcción de una estructura de datos similar a un árbol binomial binario (BBT), empleando el autentificador homomórfico verificable basado en firmas Boneh-Lynn-Shacham (BLS-HVA). Afirman que su modelo admite el muestreo de verificación sin bloques, auditoría de lotes y operaciones de actualización dinámica, una novedosa estructura que garantizaría que los usuarios pudieran rastrear fácilmente cualquier cambio en los datos a través del BTT designado.

Además, con este sistema los usuarios podrían recuperar fácilmente los bloques de datos potencialmente dañados, entre otras mejoras que podrían ser muy beneficiosas para los entornos de almacenamiento en la nube. En sus experimentos han demostrado que su modelo mejora la eficiencia de los modelos de auditoría existentes en los entornos actuales de almacenamiento en la nube, reduciendo el gasto en recursos de comunicación y computación.

Más información

¿Cuál es el futuro del mercado de almacenamiento? ¿Qué tecnologías son las más adecuadas? Si quieres obtener más información sobre un segmento en crecimiento puedes visitar la página de nuestro colaborador Western Digital.