Seguridad mejorada para el almacenamiento en la nube
- Noticias y Actualidad
El rendimiento de los servicios de almacenamiento en la nube se ve afectado por los sistemas de cifrado que se utilizan para proteger los datos, y la industria está buscando soluciones. Existen varias propuestas interesantes, y un equipo de académico chinos propone combinar varias de ellas para logra un esquema más seguro y eficiente que los actuales.
La seguridad en los sistemas de almacenamiento en la nube es una de las principales preocupaciones tanto de los proveedores cloud como de los clientes empresariales. Pero implementar sistemas seguros tiene una contrapartida, que es una merma de rendimiento, y la industria está buscando formas de equilibrar mejor la seguridad y la velocidad en el acceso a los datos.
En los últimos años se han planteado propuestas interesantes que superan la seguridad que ofrecen protocolos clásicos como HTTPS, por ejemplo, el cifrado homomórfico, que se está desarrollando rápidamente en entornos como el de los datos generados por dispositivos IoT. Pero los expertos explican que los atacantes todavía pueden inferir comportamientos confidenciales de los usuarios, monitorizando la frecuencia de uso de los servicios cloud, lo que supone un riesgo.
Para abordar los desafíos de seguridad y rendimiento, un equipo de investigadores del Instituto de Tecnología de Beijing, en China, proponen una estructura de transmisión de datos que han denominado HBRSS, enfocada en la transmisión y el procesamiento de datos de alta seguridad en entornos y canales de nube potencialmente inseguros. Como explican en su artículo, publicado en la revista Computer Communications, este enfoque aprovecha el principio de división de datos para dividir los datos en bloques, empaquetar los datos del bloque y formar un anillo de bloque basado en el concepto de blockchain.
Esto garantiza que los datos no pueden ser manipulados ni destruidos tan fácilmente como en otros esquemas. Además, proponen el uso de un algoritmo de cifrado homomórfico parcial mejorado, que añade un procesamiento difuso para mejorar la privacidad y los servicios de datos en general. Además, han creado una escena virtual de servicios en la nube inseguros para probar su propuesta, empleando Docker y Kubernetes, que han puesto a disposición de los interesados para que puedan realizar simulaciones y probar sus propios algoritmos de seguridad.
Los resultados que han obtenido muestran que su nuevo algoritmo y su esquema de seguridad deficiente para el almacenamiento en la nube ofrece un mayor espacio de claves y un menor consumo de energía en comparación con otros algoritmos de cifrado ampliamente utilizados por la industria. Y ponen en valor que su plataforma es el primer sistema de código abierto que permite poner a prueba automáticamente los ataques en la nube contra navegadores, canales y servidores.
Más información
¿Cuál es el futuro del mercado de almacenamiento? ¿Qué tecologías son las más adecuadas? Si quieres obtener más información sobre un segmento en crecimiento puedes visitar las páginas de nuestros colaboradores NetApp y Synology
