Más protección para el almacenamiento distribuido en la nube

  • Noticias y Actualidad

Seguridad en la nube

Investigadores belgas ha desarrollado un sistema de cifrado pensado especialmente para los entornos de almacenamiento y computación distribuida en la nube, que promete mejorar las capacidades actuales. Denominado CryptDICE, este sistema logra una sobrecarga de rendimiento aceptable, que puede utilizarse para aplicaciones de baja latencia.

Las tradicionales arquitecturas de almacenamiento centralizado en la nube están dando lugar a esquemas más distribuidos, en los que tanto los datos como los recursos de computación se encuentran en diferentes ubicaciones y trabajan en sintonía. Pero esto plantea retos importantes en materia de rendimiento, ya que muchas de las aplicaciones que se alimentan de estos datos distribuidos exigen la mínima latencia posible, una característica en la que todavía queda mucho margen de mejora.

Esto, además, plantea problemas graves en materia de seguridad, ya que los datos deben ser protegidos en todo momento, y la industria de la nube está explorando diferentes estrategias para lograr mayores estándares de protección que convenzan a los clientes. Mientras tanto, los científicos también están investigando nuevas estrategias y formas de aplicar el cifrado a estos entornos distribuidos.

Un ejemplo es el trabajo realizado por un equipo de investigadores belgas, que pretende ofrecer un esquema de cifrado más fácil de implementar en los servicios de almacenamiento y computación distribuida en la nube, y que a la vez pueda mantener o mejorar las prestaciones de estos esquemas específicos. Por ejemplo, de los basados en cifrado determinista, aleatorio, homomórfico, de preservación de orden y otros similares, que ofrecen gran protección pero que no admiten la ejecución de distintos tipos de consultas, como las búsquedas de igualdad o de texto completo, entre otras.

Su propuesta, que recibe el nombre de CryptDICE, es un sistema de protección de datos distribuido con soporte integrado para varios esquemas de encriptación de datos diferentes. Este sería accesible a través de diferentes aplicaciones empleadas normalmente en los entornos de computación y almacenamiento distribuido en la nube, como las bases de datos NoSQL, donde permite la implementación dinámica de funciones definidas por el usuario (UDF).

Según sus experimentos, este novedoso sistema presenta un buen comportamiento en el contexto de una aplicación SaaS industrial realista, en el que han llevado a cabo numerosas pruebas. El resultado es que CryptDICE es capaz de soportar una sobrecarga de rendimiento aceptable en entornos donde se realizan consultas de baja latencia, empleando plataformas de computación y almacenamiento distribuidos.

Más información

¿Cuál es el futuro del mercado de almacenamiento? ¿Qué tecnologías son las más adecuadas? Si quieres obtener más información sobre un segmento en crecimiento puedes visitar la página de nuestro colaborador Western Digital.