23 de desembre de 2018
23.12.2018

Dissenyen un sistema per garantir la seguretat de les dades penjades al núvol

23.12.2018 | 00:02

Investigadors de la Universitat Rovira i Virgili (URV) de Tarragona han coordinat un projecte europeu que ha dissenyat un sistema que garanteix la seguretat de les dades que es pengen al núvol. El sistema protegeix la seguretat de les dades perquè, quan un particular o una empresa pengen dades en un núvol, el gestor de la mateixa (Dropbox o GoogleDocs, per exemple) els pot veure. Tot i que els gestors afirmen que apliquen sistemes de seguretat i de privacitat, els investigadors asseguren que aquests protegeixen contra atacants externs, però no contra la curiositat del mateix gestor. Així, asseguren que el risc de pèrdua de privacitat provoca que moltes empreses no vulguin carregar informació confidencial, o que ho facin amb reticències, i adverteixen que, si les dades són personals, carregar-les en un núvol pot anar en contra del Reglament General de Protecció de Dades de la UE.

«Això dificulta que es puguin aprofitar els avantatges no només d'emmagatzematge sinó de potència de càlcul del núvol per a processos complexos de grans volums de dades confidencials. L'opció més habitual de xifrar les dades abans de carregar-les al núvol és bona per emmagatzemar-les, però dificulta el processament», han assenyalat en un comunicat els investigadors.

El projecte europeu Clarus, que ha acabat aquest any, ha trobat respostes a aquests problemes. Coordinat per Josep Domingo-Ferrer, David Sánchez i Jesús Manjón, del grup d'investigació CRISES de la URV, el projecte ha desenvolupat mètodes que permeten carregar dades de manera que quedin protegides, alhora que es poden processar amb la potència de càlcul del núvol.

És a dir, que un hospital, per exemple, pot guardar històries clíniques dels seus pacients, protegides perquè el núvol no les pugui llegir i al mateix temps disponibles per fer recerques sense necessitat de descarregar-les als ordinadors locals de l'hospital.

En el projecte han desenvolupat mètodes basats en la fragmentació, l'anonimització i el xifrat que permet recerques. La fragmentació és la partició de l'arxiu en diferents blocs que es guarden en diferents núvols, de manera que cada fragment per si mateix no és confidencial. Per exemple, en històries clíniques un fragment podria ser una llista de noms (els dels pacients), un altre una llista de malalties (els diagnòstics) i un altre una llista d'edats.

Compartir a Twitter
Compartir a Facebook
L'últim El més llegit