Control de acceso descentralizado a los datos almacenados en la nube

  • Noticias y Actualidad

Ingenieros indios han desarrollado un novedoso esquema de control de acceso descentralizado para mejorar la seguridad en el acceso a los datos almacenados en la nube. Para ello se emplean múltiples centros de distribución de claves (KDC) y autenticación de usuarios de múltiples niveles, que garantizan que solo los usuarios autorizados pueden acceder a la información.

Garantizar la seguridad de los datos sensibles almacenados en la nube con un nivel de rendimiento adecuado es uno de los retos a los que se enfrentan tanto las organizaciones como los proveedores cloud. Esta gestión se complica en las estructuras de varios niveles, donde la carga de control de accesos resta rendimiento a las aplicaciones basadas en la computación en la nube, y aligerarla puede suponer una merma en la protección.

Para securizar los datos y proporcionar un acceso ágil se están investigando diferentes técnicas que pretenden ofrecer seguridad y autenticación de los datos en la propia nube, y un equipo de ingenieros de la Facultad de Ingeniería Ponjesly (India) ha desarrollado un nuevo esquema de control de acceso descentralizado que promete garantizar la seguridad de los datos en la nube. Para ello emplea múltiples centros de distribución de claves (KDC) y autenticación de usuarios de múltiples niveles.

En su artículo, publicado en la revista Peer-to-Peer Networking and Applications, explican que, además de las técnicas de criptografía que mejoran la seguridad de los datos, utilizan esteganografía, una técnica que se basa en funciones matemáticas para ocultar los datos, comúnmente usada en los algoritmos de compresión de datos. Con este esquema, independientemente de la identidad de los usuarios, la nube es capaz de confirmar la autenticidad de la secuencia antes del almacenamiento de la información.

Y este nuevo sistema también cuenta con un elemento adicional de control de acceso que garantiza que sólo los usuarios legítimos pueden descifrar los datos almacenados. Este esquema admite la escritura y la lectura múltiples de datos en la nube. Además, han introducido una serie de atributos ocultos que impiden que el proveedor de servicios cloud y el KDC conozcan los detalles de los usuarios, y una autenticación basada en varios niveles para expandir la autenticación del usuario.

Más información

¿Cuál es el futuro del mercado de almacenamiento? ¿Qué tecnologías son las más adecuadas? Si quieres obtener más información sobre un segmento en crecimiento puedes visitar la página de nuestro colaborador Western Digital