Nuevo esquema para acelerar la auditoría remota de los datos en la nube
- Noticias y Actualidad
Garantizar la seguridad de los datos alojados en la nube es un reto para la industria, y ahora se está valorando el uso de la tecnología de auditoría remota de datos (RDA), pero genera una gran carga computacional y está expuesta a ciberataques. Con el fin de mejorarla, un equipo de investigadores chinos ha propuesto un nuevo marco de auditoría remota OORDA que contempla de forma independiente las fases online y offline del almacenamiento en la nube, mejorando la seguridad y reduciendo los recursos informáticos necesarios.
Las empresas están acelerando la migración de sus datos y cargas de trabajo a la nube, pero tener los datos en cloud no es tan seguro como almacenarlos localmente, ya que estas arquitecturas ofrecen una mayor superficie de ataque para los ciberdelincuentes, que aprovecha muchas técnicas para acceder a la información con fines delictivos. Para abordar los retos de protección de datos en la nube se emplean diferentes estrategias, pero la mayoría genera una mayor carga de trabajo computacional, introduciendo retrasos en el acceso a los datos.
Un ejemplo es la auditoría remota de datos (RDA), que permite verificar su integridad, pero que adolece de estos mismos problemas, y además se ve afectada normalmente por los ataques cibernéticos. Pero la auditoría es vital para garantizar que los datos no han sido alterados, y la industria sigue trabajando para mejorar las técnicas actuales.
Este es el camino que ha seguido un equipo de investigadores del Departamento de Ciencias de la Computación de la Universidad de Jinan, en Guangzhou China). En un artículo que han publicado esta semana en la revista Cluster Supercomputing detallan un nuevo marco de auditoría de datos remotos online/offline (OORDA) para los entornos de la nube. Este esquema contempla el proceso de auditoría en base a las diferentes fases online y offline, y tiene como objetivo principal garantizar que los procesos de verificación de datos en la nube son seguros.
Además, pretende reducir la carga computacional de los procesos de auditoría realizando algunos cálculos complejos por adelantado, en modo offline, lo que ayuda a reducir el cuello de botella de rendimiento que sufren los auditores con las técnicas actuales. En las pruebas que han realizado han visto que su propuesta es más eficiente que los esquemas existentes, mejorando el costo computacional en más de un 68% durante los procesos de auditoría.
Finalmente, proponen un esquema OORDA en batch, que permite reducir el número de operaciones de emparejamiento a un tamaño constante en la fase online, independientemente del número de propietarios de los datos. Tras analizar sus resultados, creen que este esquema puede tener más ámbitos de aplicación, aparte de la auditoría de datos en la nube, por ejemplo, la búsqueda de palabras clave verificables o las consultas SQL verificables.