Chips con huella digital para aumentar la seguridad en los centros de datos

  • Noticias y Actualidad

Procesador-Intel-Teraflops

La seguridad es un factor clave en los centros de datos, sobre todo a medida que los gobiernos se vuelven más estrictos con su regulación para proteger lo que en muchos lugares ya se considera una infraestructura crítica. Esto está dando lugar a nuevas tecnologías enfocadas en proteger mejor las instalaciones, como el sistema PUF, que proporciona una huella digital única para cada chip, lo que permite garantizar su trazabilidad para evitar falsificaciones creadas con el propósito de violar la seguridad.

Proteger los centros de datos contra las intrusiones físicas y digitales es una prioridad para los diseñadores y los operadores de las instalaciones, algo que se ha vuelto aún más importante a raíz de la pandemia. Tras revelarse como infraestructuras fundamentales para mantener el funcionamiento de las instituciones y la economía en tiempos de crisis, diferentes gobiernos han elevado los centros de datos a la categoría de infraestructuras críticas, lo que impone más restricciones y estándares de protección más estrictos para las instalaciones.

 Una de las preocupaciones que existen es la posibilidad de que haya componentes falsificados en los equipos que puedan haber sido creados específicamente para abrir puertas traseras o para debilitar la protección de los servidores. Por ello, la industria ha respondido creando un nuevo sistema de identificación individual en los propios procesadores y en otros chips, que se conoce como función física no clonable, o PUF (Physical Unclonable Function).

Se trata de implantar una marca física indeleble en los chips, que identifica a cada unidad de forma inequívoca, lo que permite rastrear su paso a lo largo de toda la cadena de suministro. Así es posible identificar unidades falsas cuando llegan a los fabricantes de equipos para centros de datos, y también cuando estos llegan a su destino. Esto se logra gracias a que la identificación de cada chip se realiza mediante software, permitiendo revisar en cada momento que los procesadores son los que deben ser, y que los equipos no han sido alterados de ninguna forma para introducir componentes que puedan suponer un riesgo.

Según los expertos, este tipo de medidas de seguridad está expandiéndose en la industria datacenter, y su popularización está muy relacionada con su enfoque basado en la identificación por software. Gracia a ello, y a que la marca identificativa de cada chip se puede realizar introduciendo pequeñas imperfecciones físicas aleatorias durante su fabricación, sin necesidad de realizar cambios en los procesos, este sistema puede implementarse casi sin elevar los costes de manufactura.

Antes de llegar a los centros de datos, esta tecnología ya se estaba utilizando en otros ámbitos, pero en el futuro se espera que forme parte de tecnologías muy diversas, desde equipos informáticos y de comunicaciones a dispositivos IoT o vehículos digitalizados. Actualmente varios fabricantes de primer nivel, como Intel o Xilinx, entre otros, ya utilizan esta tecnología, apoyándose en proveedores de ciberseguridad que también proporcionan herramientas de software para validar la ID de los chips.

Más información

¿Cuál es el futuro del mercado de almacenamiento? ¿Qué tecologías son las más adecuadas? Si quieres obtener más información sobre un segmento en crecimiento puedes visitar las páginas de nuestros colaboradores NetApp y Synology