Seguridad en la nube: Criptonube

Roco Escalera , Gradiant
Fuente de imagen: www.acloudhosting.es
La nube, Cloud Computing o tan sólo Cloud es el nombre comercial con el que se han denominado una serie de tecnologías que permiten externalizar la computación y el almacenamiento de datos. Es decir, lo que normalmente estaría en nuestros ordenadores (programas o archivos, por ejemplo) pasa a estar en un conjunto de servidores a los que accedemos a través de Internet.

 

La nube está siendo acogida rápidamente por muchas empresas debido a las ventajas que supone este nuevo paradigma. El software esta en un solo sitio, con lo que es más fácil de actualizar y permite acceder desde cualquier lugar y dispositivo. La nube se ofrece como servicio, con lo que se paga sólo por uso, ahorrando costes de hardware, software y mantenimiento. Además, la nube escala automáticamente su infraestructura en función de nuestras necesidades.

 

Ya hablemos de un cloud alojado in-house o un cloud externalizado, existe un debate abierto sobre lo que supone este nuevo paradigma en términos de seguridad. En el primer caso, el hecho de centralizar nuestra información y hacerla accesible por Internet supone una tentadora vulnerabilidad. En el segundo caso, al migrar los datos y aplicaciones de nuestros entornos locales a entornos controlados por terceros surge un problema añadido de desconfianza.

 

Cada día es más común que los servicios en la nube ofrezcan capacidades de cifrado, de manera que sus bases de datos estén protegidas ante posibles ataques.

 

Debido a que los servicios en la nube deben operar con nuestros datos, deben tener las claves secretas que protegen las bases de datos. De esta manera pueden descifrar, operar y volver a cifrar. Esta es una solución parcial que constituye dos problemas:

 

El primero es que, aunque los datos se almacenan cifrados, la clave secreta se encuentra en el mismo entorno cloud y por tanto, cualquier intruso está en disposición de descifrar y consultar nuestros datos.

 

El segundo problema es que, aunque se garantice la privacidad de la clave, los datos siempre han de ser descifrados para su procesado.

 

Existen muchas soluciones que intentan poner remedio al primero de los problemas, pero pocas que atajen el segundo.

 

La seguridad en la nube es una línea de investigación prioritaria en Gradiant. Por ello, Gradiant, junto con la Fundación Barrié, ya está desarrollando el proyecto Criptonube, que permite mantener la privacidad del procesado de datos en la nube.

 

Criptonube introduce Hardware Secure Modules (HSM) en la infraestructura Cloud, de manera que las operaciones con datos sensibles son realizadas en entornos físicamente seguros, con la más alta certificación de privacidad, garantizando que estos datos han sido procesados en un entorno inaccesible para atacantes, ya sean externos o internos al proveedor de cloud.

 

Puede consultar más información sobre el proyecto Criptonube en
http://criptonube.scape-project.com