La seguridad del
almacenamiento de datos se refiere a la seguridad de los datos en medios de
almacenamiento, lo que significa no volatilidad o rápida recuperación después
de una pérdida. La seguridad debe ser tenida en cuenta por los ingenieros de
software en la fase de diseño de almacenamiento en la nube. Esto no sólo
incluye redundancia y datos dinámicos, sino que también incluye la separación.
La redundancia es una de las medidas más básicas para proteger la seguridad de
almacenamiento de datos, y dinámica significa que la información de usuario a
menudo puede cambiar, por lo que los movimientos eficaces se necesitan para
garantizar la coherencia de los datos. La separación significa el tiempo de
almacenamiento de datos de usuario en la plataforma. Con el fin de garantizar
la independencia de los datos, el usuario sólo puede acceder a los propios
datos y los datos que se cambian de otros usuarios no afectan al usuario
actual.
En esta sección vamos a
investigar los temas y las necesidades de almacenamiento en la nube y
soluciones de seguridad que las rodea.
Almacenamiento en la nube
Almacenamiento en la nube
El almacenamiento en la
nube es un de tipo virtual en línea distribuido que es proporcionado por el
proveedor de computación en la nube. Podemos acceder al servicio de
almacenamiento en la nube a través de una interfaz de servicios web o una
interfaz de usuario basada en web. En el sistema de almacenamiento de datos de
nube, no hay necesidad de almacenar datos localmente y los usuarios pueden
almacenar sus datos en la nube. Por lo tanto, la precisión y la disponibilidad
de los archivos de datos se debe garantizar por medio de almacenamiento en
servidores de la nube distribuidos. Uno de los beneficios del almacenamiento en
la nube es su característica elástica en que los clientes pueden alquilar el
espacio de almacenamiento cada vez que quieran almacenar sus datos y sólo pagar
el importe de su uso. Las organizaciones economizan de manera dramática en los
dispositivos de almacenamiento y la complejidad y su coste mediante el uso de
almacenamiento en la nube. Así como la computación en nube, el almacenamiento
en la nube también tiene varias características como la escalabilidad y
agilidad, pero para las ventajas de almacenamiento en la nube también hay
problemas de seguridad parecidos a los que se encuentran en el sistema de
almacenamiento distribuido.
Seguridad de Almacenamiento en la nube: Requisitos y Soluciones
En los procesos de almacenamiento
de datos en la nube y recuperación los datos de la nube, principalmente tres
elementos están involucrados: el cliente, el servidor y las conexiones entre
ellos. Estos tres elementos deben tener una gran seguridad a fin de proveer
seguridad de los datos. El cliente es responsable de garantizar que ninguna
otra persona no autorizada pueda acceder al dispositivo. Cuando hablamos de la
seguridad del almacenamiento en la nube, nuestro propósito es más sobre los
otros dos elementos: servidor y la conexión entre el servidor y el usuario, y
nuestra principal preocupación es en este caso. En el lado del servidor, los
datos deben ser confidenciales, consistentes y disponibles. La privacidad y la
coherencia de los datos se pueden asegurar en ambos lados tanto del lado del
servidor y del lado del cliente. El servidor siempre debe asegurarse de que los
datos están siempre disponibles para recuperar. El último elemento importante es
la conexión entre el servidor y el cliente. La comunicación entre el cliente y
el servidor debe ser a través de un canal seguro, es decir, los datos deben ser
confidenciales y consistentes durante la transferencia entre el servidor y el
cliente. Una forma de lograr para una comunicación segura es un protocolo de
cifrado como SSL. Amazon y Google son los nombres de marca de dos proveedores
de almacenamiento en la nube que actúan como proveedores de grandes y conocidos
en el mercado. Además, hay muchos proveedores de almacenamiento en la nube que
utilizan diferentes mecanismos de seguridad como encriptación. Algunas de las
soluciones de seguridad que ofrecen o son usadas se mencionan en esta
investigación y se comparan. Por ejemplo, algunos tipos de datos, tales como
datos sobre las bibliotecas digitales. La consistencia de los datos es la
principal preocupación, pero su confidencialidad no es tan importante. En este
caso, es vital tener un simple y rápido mecanismo de conexión con el fin de
investigar la consistencia de los datos. Para lograr este objetivo, se
recomiendan dos métodos.
Uno se llama Esquemas de Prueba de recuperabilidad (POR),
un protocolo de desafío-respuesta que utiliza el proveedor de almacenamiento en
la nube para demostrar al cliente que sus datos son recuperables sin corrupción
o pérdida.
El otro método es Esquemas posesión de Datos demostrable (PDP),
que también es un protocolo de desafío-respuesta, pero mucho más débil que POR,
ya que no proporciona una garantía para la recuperación de datos. Estos dos
métodos son racionalmente procesos rápidos, ya que la recuperación de datos se
confirma sin volver a descargar los datos. Para muchos otros tipos de usuarios,
la confidencialidad de la información es importante. Así que muchos proveedores
de almacenamiento en la nube para negocios ofrecen soluciones secretas a sus
clientes.
En comparación con los
mecanismos utilizados en almacenamiento en la nube, el control de acceso a la
criptografía está centralizado en el cliente. Un usuario tiene más control
sobre su computadora local. Si los datos se cifran de forma local tendrán más
seguridad y confidencialidad. Amazon ha ofrecido una biblioteca llamada
"Amazon S3 Client Encryption", lo que hace posible el cifrado local,
pero cada usuario tiene que implementar todo el mecanismo usando la biblioteca
definida. Esto es muy complicado y requiere mucho tiempo para muchos usuarios
que no están familiarizados con esta tecnología, junto a la mayoría de los
usuarios que prefieren utilizar un sistema ya hecho.
Técnicas para la seguridad de los datos en la nube:
Las
organizaciones deben de aplicar las mejores prácticas existentes, ya que como
una organización mueve datos confidenciales a la nube, es esencial saber dónde
se almacenan los datos y estos deben ser
cifrados. En un plan básico para el cifrado de datos almacenados, los
datos pueden verse comprometidos, pero la encriptación asegura el mínimo daño. Un
buen plan de medios de seguridad avanzada, incluye la encriptación de datos en
el almacenamiento y durante la transferencia de datos por atributos y los
usuarios. La seguridad avanzada también significa hacer un uso efectivo y
preciso del sistema de seguridad de un proveedor de servicio en la nube.
Otra
técnica muy importante es asegurar que
el acceso de los empleados sea seguro, ya que cualquier empleado que usa un
computador, dispositivo móvil o un ordenador personal para acceder a la red de
una organización debe tener acceso seguro. Es de vital importancia para
garantizar que los dispositivos y el acceso se controlen en un mismo nivel.
Referencias
Hashem,
Sajjad (West Azarbayjan University). (Agosto de 2013). AIRCC Publishing
Corporation. Obtenido de Journal:
http://airccse.org/journal/ijsptm/papers/2413ijsptm01.pdf
Reichert, Amy. (Noviembre de 2014).
Técnicas para la seguridad de los datos en la nube. Obtenido de: http://searchcloudapplications.techtarget.com/tip/Techniques-for-cloud-data-security
No hay comentarios:
Publicar un comentario