La tendencia actual hacia la nube y la preocupación por la confidencialidad de los datos que en ella se alojan, está dando como resultado la puesta en marcha de varios proyectos que nacen en el marco europeo y pretenden atajar todos los problemas de seguridad. Hace unos días hablábamos de PANACEA, el proyecto de la Comisión Europea para lograr una mejor gestión de los servicios cloud, ahora, varios organismos de la Unión Europea ponen en marcha el proyecto TREDISEC, con el que se pretende conseguir la securizarización de los datos en la nube.
Mientras que se está produciendo un crecimiento de los servicios cloud, también se está generando una preocupación por la seguridad de los datos y la privacidad de los usuarios que operan en este tipo de entornos. Con el objetivo de poner solución a estas preocupaciones, los usuarios están demandando una seguridad de extremo a extremo con la que solo dichos usuarios tienen acceso a esos datos. Esta medida se ha afianzado más a raíz de las violaciones de datos y los programas de vigilancia a nivel mundial que fueron la noticia el año pasado.
TREDISEC
Este proyecto persigue el objetivo de hacer de la nube un paraíso seguro y eficiente para almacenar datos, alejándose de los protocolos de seguridad desconectados y de los algoritmos criptográficos, centrándose en un marco de trabajo más simple que consiga todos los objetivos. Concretamente, TREDISEC busca avalar la confidencialidad y la integridad de los datos externalizados, mediante propuestas de seguridad que se basan en la compresión y la deduplicación de los datos, al mismo tiempo que proporciona los medios necesarios para que los proveedores de cloud procesen dichos datos de forma eficiente. Gracias a este proyecto se espera crear una nueva tecnología que impacte en los negocios existentes y que genere nuevas oportunidades de negocio rentables.
Objetivos
El objetivo principal de este proyecto es diseñar nuevas soluciones de seguridad de extremo a extremo para los escenarios con requisitos funcionales conflictivos. Para ello se llevarán a cabo las siguientes medidas:
- Reducir los datos de apoyo: con esta medida se espera que los proveedores cloud lleven a cabo la reducción de los datos – deduplicación y compresión – sin comprometer la confidencialidad de los datos externalizados.
- Habilitar el procesamiento de datos seguro: se centra en las nuevas técnicas que permiten el tratamiento de datos encriptados de una manera eficiente.
- Mejorar la disponibilidad y la integridad de los datos: garantizar la disponibilidad y la integridad de los datos externalizados, permitiendo a los usuarios acceder a ellos desde dispositivos de baja capacidad como teléfonos inteligentes. Esto implica que el proceso de verificación realizado por el usuario final no debe consumir demasiado ancho de banda.
- Asegurar el aislamiento de usuarios en los sistemas multi-tenant: con esta medida se pretende identificar tanto la plataforma como el funcionamiento de los sistemas primarios de seguridad, que proporcionan fuertes garantías de aislamiento a las cargas de trabajo de cada usuario, e integrar estas soluciones en las infraestructuras actuales – y futuras – de tal manera que impacten mínimamente en su rendimiento y eficiencia.
Un segundo objetivo, aunque no por ello menos importante, es el de implementar un entorno de trabajo unificado para apoyar la instrumentación de los mecanismos de seguridad en diferentes escenarios. Esto se llevará a cabo en dos partes: por un lado, cuando los diferentes mecanismos de seguridad se hayan diseñado, el objetivo final se centrará en producir un sistema realista cuyas características trabajen de manera holística. Por otra parte, la integración de estas características, propuestas como parte de una arquitectura única, requerirán un delicado diseño de los diversos componentes del sistema con el objetivo de evitar posibles incompatibilidades entre ellas.
[toggles title=»Datos del proyecto»]Fecha de inicio: 01-abril-2015
Duración: 36 meses
Presupuesto: 6.470.618,94 € [/toggles]
Colaboradores
TREDISEC está coordinado por la consultora Atos y cuenta con la participación de NEC Europe (Reino Unido), IBM Research (Suiza), ETH Zürich (Suiza), Eurecom (Francia), arsys (España), GRNET (Grecia), SAP (Alemania) y Morpho (Francia).
Además, Arsys se ha unido a las colaboraciones con el despliegue de una infraestructura de almacenamiento cloud, similar a la utilizada en soluciones como disco duro online, compuesta por distintas capas – hardware, clúster y front-end – que facilita a los socios de TREDISEC el desarrollo de estos mecanismos adicionales de seguridad, sobre un entorno en pruebas de características comparables a los entornos reales.
