Servicio de Información Comunitario sobre Investigación y Desarrollo - CORDIS

Mayor confianza para lograr aplicaciones en la nube más potentes

Andreas Herrolz, coordinador del proyecto TRESSCA, explica el modo en el que el trabajo realizado en su consorcio contribuirá a aumentar la confianza entre usuarios de la nube y proveedores de servicios.
Mayor confianza para lograr aplicaciones en la nube más potentes
Para que la computación en nube evolucione hasta alcanzar su potencial máximo, será necesario que pase del mero almacenamiento al procesamiento remoto de datos. Pero para lograrlo es necesario contar antes con la confianza de todas las partes interesadas, y ese es precisamente el objetivo del proyecto TRESCCA.

Si bien la nube facilita enormemente la vida diaria, es un espacio en el que la seguridad todavía no está completamente garantizada. Las vulneraciones de la misma en algunos de los servicios de almacenamiento más populares, como el caso de «Celebgate», han hecho pensar a muchos usuarios que los datos delicados deben mantenerse fuera de la nube. Y si bien la criptografía es una forma eficaz de solventar este problema del almacenamiento en red, su empleo es incompatible con el procesamiento remoto de los datos almacenados.

La situación es complicada, pues para 2016 más de una cuarta parte de las aplicaciones estarán disponibles en la nube. El cifrado de los datos supone un freno a esta evolución, debido también a que los proveedores de servicios no confían plenamente en sus clientes y por tanto limitan o impiden que estos procesen sus propios datos almacenados en los servidores. Todo ello obstaculiza la innovación en el sector.

TRESCCA (TRustworthy Embedded systems for Secure Cloud Computing Applications) propondrá y probará la eficacia de sistemas de seguridad por software y técnicas de virtualización innovadoras para su aplicación en entornos de la nube. De este modo, las partes interesadas podrán delegar en una máquina de procesamiento remoto el tratamiento de información privada y sortear así un cambio de paradigma al ofrecer un complemento no intrusivo para los sistemas heredados en lugar de optar por su sustitución.

Andreas Herrolz, coordinador del proyecto TRESSCA, explica la forma en la que el consorcio contribuirá a crear la confianza necesaria entre usuarios y proveedores de servicios, dando lugar así a una nueva gama de servicios y aplicaciones.

Los ciudadanos de la UE se sirven cada vez más de aplicaciones de computación en nube. ¿Pueden sentirse seguros al utilizarlas?

En general, la seguridad y la fiabilidad de los servicios en nube han aumentado considerablemente en los últimos años. Hoy en día ofrecen mucha comodidad y bienestar y resultan especialmente útiles en el ámbito de las aplicaciones móviles y multiplataforma. Los proveedores de servicios en nube han corregido sus errores y mejorado el nivel de protección de los datos y la seguridad de sus servicios. No obstante, el riesgo es aún alto cuando se almacenan datos privados y delicados en la nube. Situaciones como las revelaciones de Snowden y los ataques recientes a servicios y empresas en nube de gran popularidad han mostrado que, aunque los proveedores de servicios garanticen un nivel elevado de seguridad, los usuarios finales no pueden confiar plenamente en ellos.

¿Considera que esta falta de confianza entre proveedores y usuarios está frenando la evolución de la nube?

Sí, sin duda. La nube posee un potencial enorme para cambiar el modo en el que utilizamos los ordenadores y los dispositivos móviles. Además es el eje de planteamientos de futuro como las ciudades inteligentes y la Internet de las cosas. No obstante, mientras no sea posible garantizar y verificar un grado elevado de seguridad y protección de los datos almacenados y procesados en servidores remotos, no podrán ejecutarse estas aplicaciones sin ciertas contrapartidas.

¿Qué tipo de técnicas emplea TRESCCA para crear una nube más segura y que ofrezca mayor confianza?

TRESCCA trabaja en el desarrollo de componentes de hardware y software que contribuyan a crear un entorno de ejecución seguro y protegido para cualquier tipo de aplicaciones de computación. En cuanto al hardware, TRESCCA desarrolla componentes de seguridad integrados en sistemas en chip. Estos chips son cada vez más populares en ordenadores, smartphones, tabletas y descodificadores. Los componentes de seguridad de TRESCCA, denominados Hardware Security Modules (HSM), protegen la comunicación tanto dentro como fuera del chip, y permiten detectar y evitar cualquier intento de modificar y leer los datos almacenados en la RAM. TRESCCA crea además un entorno de ejecución de software seguro mediante tecnología de virtualización para aislar aplicaciones en máquinas virtuales ligeras. Estas máquinas virtuales pueden emplearse además para transferir de forma segura aplicaciones de confianza entre dispositivos. La combinación de tecnologías de hardware y software ofrece un nivel de seguridad verificable a distancia por los proveedores del servicio y los usuarios.
Con el objetivo de realizar una demostración, TRESCCA integra estas tecnologías en dispositivos clientes conectados mediante la nube como contadores inteligentes y descodificadores. Al ofrecer entornos de ejecución fiables y verificables, no es necesario subir a la nube ciertas partes de la aplicación y sus datos sino que pueden ejecutarse localmente. En el futuro, esta misma tecnología podría integrarse en servidores en la nube y permitir a los usuarios finales evaluar y verificar la seguridad de los servidores remotos antes de copiar sus datos a la nube.

Afirma que su sistema ofrecerá nuevos servicios y aplicaciones en la nube. ¿Podría explicar este aspecto con mayor detalle?

Los datos delicados se deben cifrar hoy en día en el terminal del usuario antes de almacenarlos en la nube para garantizar la seguridad. No obstante, esta situación también impide cualquier tipo de computación sustancial de estos datos en la nube. Por otro lado, si los dispositivos de los usuarios finales como los ordenadores personales o los smartphones no son fiables, cualquier tipo de computación local realizada en estos dispositivos carecerá de la confianza de los proveedores de servicios. Llegamos así a una especie de callejón sin salida en las aplicaciones en la nube en el que los proveedores de servicios deben acceder y procesar datos privados demasiado delicados como para almacenarse en la nube. Con TRESCCA se puede ejecutar este tipo de aplicaciones pues los dispositivos de los usuarios finales son los que procesan los datos delicados y sólo los resultados se transmiten al proveedor de servicios. En conjunto, esta situación puede dar lugar a un cambio de paradigma en el modo en el que se diseñan los servicios en la nube, a la reducción de los monopolios de datos en manos de los proveedores y a la creación de arquitecturas más descentralizadas.

¿Qué les mueve a ofrecer de forma gratuita los productos de TRESSCA?

La mayoría de las tecnologías de seguridad por hardware disponible hoy en día se distribuyen mediante licencias propietarias por medios comerciales, o bien no se distribuyen en absoluto. Nosotros consideramos que esta situación limita la adopción de los servicios, y que las propuestas de seguridad sólo se aceptarán y se pondrán en marcha a gran escala si todos, sin restricciones, las emplean, las evalúan y las integran en los productos pertinentes. También desearíamos cooperar con otras empresas e investigadores para mejorar nuestras propuestas, situación para la que resulta ideal nuestro modelo de acceso abierto. Los socios de TRESCCA cuentan con varias opciones para aprovechar comercialmente sus resultados, por ejemplo creando productos para los usuarios finales basados en la tecnología de TRESCCA u ofreciendo servicios de desarrollo a otras empresas.

¿Cuándo prevé la comercialización de su tecnología?

El hardware podría tardar varios años debido a que el desarrollo de nuevos sistemas en chip es muy caro y lento, sobre todo si es la primera vez que se integran componentes nuevos. No obstante, las soluciones de software proporcionadas por TRESCCA no dependen de estos componentes y podrían utilizarse ya en el hardware disponible. Así podrían salir al mercado mucho más rápido, en un año o dos.

El proyecto está a punto de finalizar. ¿Cuál es la opinión de la industria?

La industria muestra un gran interés por la seguridad por hardware gratuita y abierta. También las empresas de semiconductores, los fabricantes de dispositivos y los proveedores de servicios en la nube. Resulta crítico e incluso esencial contar con una seguridad fiable para triunfar comercialmente ahora que las aplicaciones en la nube se orientan más hacia las aplicaciones móviles e industriales. Los sistemas de TRESCCA y su modelo de acceso libre poseen un gran atractivo para las empresas. No obstante, considero que cabe mejorar el modo en el que comunicamos lo que ofrece TRESCCA y la forma de utilizarlo para crear aplicaciones seguras de hardware y software En último término, TRESCCA sólo es una parte de la solución y, al igual que todos los planteamientos de seguridad, debe ejecutarse en combinación con otros sistemas y del modo correcto para que sea completamente eficaz.

Para más información, consulte:

TRESCCA
http://www.trescca.eu/

Fuente: Entrevista publicada en el número 44 de la revista de resultados research*eu, página 4.

Información relacionada

Síganos en: RSS Facebook Twitter YouTube Gestionado por la Oficina de Publicaciones de la UE Arriba