Auditoría más segura para los datos alojados en la nube

  • Noticias y Actualidad

La tecnología de cifrado homomórfico promete proporcionar la máxima seguridad para el almacenamiento en la era de la computación cuántica, y sus aplicaciones se están expandiendo para abarcar la nube. Un buen ejemplo es el trabajo que ha publicado un equipo de investigadores chinos, en el que plantean un esquema basado en esta técnica para la auditoría de datos almacenados en la nube.

El crecimiento de la nube es imparable y en la próxima década el volumen de datos que se almacenarán en cloud crecerá de forma exponencial, al igual que los riesgos de robo de datos. Porque en este tiempo los ciberdelincuentes van a evolucionar sus estrategias y aplicar las tecnologías más avanzadas, como la computación cuántica, que tratarán de romper la seguridad de estos repositorios de datos, que serán los más grandes y potencialmente lucrativos.

Para responder a ello, los proveedores de la nube y los expertos en seguridad están trabajando en tecnologías capaces de blindar el almacenamiento en la nube, y una de las más prometedoras es el cifrado homomórfico. Muchos investigadores están trabajando en este campo, proporcionando propuestas innovadoras para la industria, como la que acaba de publicar un equipo de investigadores de la Universidad de Arquitectura y Tecnología de Xi’an, en China.

En él describen un esquema de auditoría de datos altamente eficiente para verificar la integridad de los datos en la nube. Para ello se han basado en el código de autentificación de mensajes homomórfico (MAC) y la firma homomórfica, lo que les ha permitido diseñar una serie de protocolos de auditoría privados y públicos. En su opinión, en los esquemas de seguridad y auditoría de datos actuales no conviene que los protocolos de seguridad provengan de auditores externos (TPA), a pesar de que tengan más conocimientos, habilidades computacionales y ofrezcan una alta eficacia.

Ante ello los protocolos basados en firmas homomórficas proporcionan mucha más seguridad cuando provienen de auditores externos, ya que protegen bien la clave de firma de usuario final, pero tienen una baja eficiencia que los hace inadecuados para escenarios en los que se requiere un alto rendimiento. Por ello, estos investigadores han trabajado en una propuesta que combina las ventajas de ambos escenarios, utilizando un esquema de auditoría de datos con toda la seguridad que proporciona el cifrado homomórfico, pero con un rendimiento superior al habitual, que consideran casi tan eficiente como otras propuestas recientes enfocadas a otros entornos de almacenamiento.

Más información

¿Cuál es el futuro del mercado de almacenamiento? ¿Qué tecologías son las más adecuadas? Si quieres obtener más información sobre un segmento en crecimiento puedes visitar las páginas de nuestros colaboradores NetApp y Synology