Encriptación de datos para búsquedas multiservidor

  • Noticias y Actualidad

Investigadores de la Universidad de Egipto han desarrollado un sistema de criptografía de datos que permite mejorar ciertas tareas asociadas al almacenamiento distribuido en la nube. Especialmente al efectuar búsquedas multiservidor, donde este sistema promete reducir hasta en un 64% el tiempo de carga de archivos.

La expansión del almacenamiento en la nube está propiciando grandes avances en las tecnologías de cifrado, que tratan de responder a los desafíos que plantean las arquitecturas distribuidas. Un ejemplo es el trabajo publicado por un equipo de investigadores de la Universidad de Tanta, en Egipto, que está enfocado especialmente a las tareas de búsqueda multiservidor. En este contexto, el sistema MS-SDC promete reducir en hasta un 64% el tiempo de carga de archivos, proporcionando un buen equilibrio entre rendimiento y seguridad.

Porque, debido a las exigencias de seguridad y cumplimiento normativo, los proveedores de la nube deben implementar tecnologías de cifrado que reducen sustancialmente el rendimiento en favor de la seguridad. Esto afecta a muchas tareas vinculadas a los datos alojados en la nube, y las búsquedas multiservidor son una de ellas. Para mejorar el desempeño, los investigadores proponen un nuevo sistema de cifrado simétrico de búsqueda (SSE) para las operaciones ejecutadas en múltiples servidores a la vez.

Este esquema permite dividir el archivo cargado en forma cifrada en bloques, y distribuirlos entre varios proveedores de almacenamiento. Este enfoque resultaría más eficiente que el de cargar archivos completos en cada uno de los servidores que intervienen en las operaciones de búsqueda, donde cada uno solo contiene un subconjunto de archivos o bloques para mejorar la seguridad.

Además, este sistema extrae palabras clave para cada archivo subido, que se almacenan para que el usuario pueda realizar búsquedas sin necesidad de aplicar nuevamente las técnicas de cifrado. Esto agiliza mucho las búsquedas en sus propios archivos, como sucede en los entornos de almacenamiento local indexados, algo similar a las búsquedas en ordenadores personales.

La propuesta de los investigadores es en esencia similar a otras que han realizado otros investigadores, pero incluye otras características como una aplicación multiproceso para acelerar el tiempo de carga. Y también un generador de claves maestras creadas de forma aleatoria para cada archivo cargado, diferentes a los enfoques actuales, en los que se genera una clave para cada documento, lo que aumenta el riesgo de pirateo.

Sus creadores señalan que el sistema MS-SDC se diferencia de los demás por su facilidad de uso y su solidez, ya que puede ejecutarse en cualquier navegador y se puede aplicar a cualquier tipo de archivo. Y afirman que sus experimentos demuestran una mayor efectividad en materia de tiempos de carga y de búsqueda, y además proporciona características adicionales que lo hacen muy adecuado para los entornos de almacenamiento en la nube, actuales y futuros.

Más información

¿Cuál es el futuro del mercado de almacenamiento? ¿Qué tecnologías son las más adecuadas? Si quieres obtener más información sobre un segmento en crecimiento puedes visitar la página de nuestro colaborador Western Digital.