Deduplicación más segura y eficaz para el almacenamiento en la nube híbrida
- Noticias y Actualidad
Investigadores chinos han desarrollado un algoritmo dinámico enfocado a la eliminación de datos duplicados de usuarios que utilizan almacenamiento en la nube hibrida. Aseguran que este método reduce la sobrecarga de trabajo relacionada con la generación de texto cifrado y permite optimizar mejor el espacio de almacenamiento de claves.
Los enfoques de infraestructura en la nube híbrida permiten a las organizaciones mantener datos y aplicaciones repartidas entre una nube privada local y la nube pública. Esto genera un entorno empleando un entorno común en el que las aplicaciones se ejecutan en diferentes ubicaciones, compartiendo la información, lo que añade complejidad a la administración del espacio disponible y a la gestión del acceso a los diferentes usuarios. Uno de los problemas es el desaprovechamiento de espacio ocupado por datos duplicados, que son especialmente difíciles de identificar en caso de estar cifrados.
Además, cuando el flujo de datos se vuelve masivo, esto genera una sobrecarga de tráfico y computación. Para mitigar el desaprovechamiento de la capacidad, como en otros sistemas de almacenamiento, muchos proveedores cloud aplican técnicas de deduplicación que eliminan los datos duplicados para comprimir los datos, reducir el ancho de banda de transferencia y optimizar el espacio en la nube. Pero los entornos híbridos son más complejos y se requieren soluciones que puedan trabajar con eficacia en toda la red que compone el almacenamiento en la nube híbrida.
Para lograrlo, dos investigadores del Baihai Vocational College, en Guanxi (China), han desarrollado una nueva estrategia de deduplicación enfocada a las arquitecturas de nube híbrida. En el trabajo que han publicado en la revista Secrity and Communication Networks explican que se trata de una estrategia MTHDedup basada en el árbol hash de Merkle que aborda los riesgos de ataques de fuerza bruta y contra el tiempo de cálculo de texto cifrado en los algoritmos de cifrado convergentes.
Han construido estos árboles hash de Merkle empelando algoritmos de cifrado adicionales para generar claves de cifrado durante el proceso de deduplicación a nivel de archivo y bloque. Afirman que esto garantiza que los textos cifrados que se generan son impredecibles, lo que convertiría este método en efectivo contra estos dos tipos de ataques, tanto internos como externos.
A esta mayor seguridad de los datos se suma una reducción en la carga computacional dedicada a generar el texto cifrado y una mayor optimización del almacenamiento dedicado a las claves. Además, aseguran que su enfoque muestra una mayor mejoría del rendimiento a medida que se incrementan los conjuntos de privilegios.
Más información
¿Cuál es el futuro del mercado de almacenamiento? ¿Qué tecnologías son las más adecuadas? Conoce más sobre el software FUJIFILM Object Archive, el almacenamiento sostenible, las tecnologías de soporte de almacenamiento de datos o las cintas LTO de FUJIFILM para estar al día de un sector en crecimiento.