Future Internet, IoT and cloud computing

Blog del grupo de investigación GRITS. Redes de próxima generación para el Internet del futuro, Fog Computing e Internet de las cosas para implementar nuestros diseños personalizados en nubes híbridas ciberseguras, en sistemas de almacenamiento a gran escala y comunicaciones de larga distancia.

28 Enero 2015 | Publicado por Editorial Team GRITS

Ciberseguridad en el proyecto FINESCE WP5 Stream II

En anteriores posts, La Salle R&D entra en el proyecto FI-PPP FINESCE La Salle R&D continúa su cooperación internacional, hemos presentado la participación de La Salle R&D en el proyecto FINESCE, concretamente en el WP5 Stream II.

Mediante nuestra participación, pretendemos integrar diversos FI-WARE Generic Enablers (GE) para adaptar e interconnectar el testbed de INTEGRIS con el cloud de FI-WARE. Esta integración corresponde a una interacción entre cloud público y privado dando lugar a un cloud híbrido que permita compartir la información más relevante referente a la Smart Grid entre IDEVs (dispositivos inteligentes encargados de recolectar información de la red eléctrica).

Tal y como se ha visto anteriormente, la plataforma desarrollada permitirá el despliegue de un cloud híbrido dónde la distribuidora eléctrica, ESB en el trial de FINESCE, almacenará local e internamente la información más sensible o más crítica a retrasos (cloud privado), y utilizará los recursos del cloud público de FI-WARE para ubicar aplicaciones e información menos sensible.

Ahora bien, ¿qué significa esta interacción entre clouds en términos de ciberseguridad? No podemos pasar por alto el hecho de que existirá comunicación hacia la infraestructura pública de Internet sobre la cuál no tenemos control. La presencia de Internet en la solución propuesta genera una inevitable preocupación respecto a la seguridad de los datos, sobretodo después del reciente descubrimiento de innumerables vulnerabilidades y el crecimiento de la ciberdelicuencia que se aprovecha de dichas brechas de seguridad para llevar a cabo malintencionados ataques que hacen tambalear la red. El siguiente enlace resume las brechas y ciberataques más críticos del pasado año 2014.

¿Cómo remediarlo? La propia plataforma desarrollada en FI-WARE proporciona Generic Enablers de Seguridad y Almacenamiento que utilizaremos para crear una solución lo más robusta posible. Estos GEs proporcionarán control sobre el sistema mediante autenticación, autorización y gestión de usuarios así como privacidad de los datos sensibles mediante cifrado.

A su vez, debemos comprobar si estos componentes que utilizamos, la mayoría APIs RESTful, son seguros en estructura e implementación.

Someteremos las soluciones que vamos desarrollando en el WP5 Stream II a diversos test de penetración y pruebas para asegurar la privacidad de los datos que van pasando entre clouds, no comprometer datos de usuarios, evitar por ejemplo robos de sesión en el cloud público a través de los cuáles se pueda acceder a los recursos en el cloud privado, etc. Estas y otras funcionalidades se comprobaran para descartar vulnerabilidades que dejen expuesta la solución ante ciberataques.

Seguiremos informando sobre la evolución del proyecto y sus resultados.

Share

Añadir nuevo comentario

CAPTCHA
Esta pregunta es para comprobar si usted es un visitante humano y prevenir envíos de spam automatizado.
9 + 0 =
Resuelva este simple problema matemático y escriba la solución; por ejemplo: Para 1+3, escriba 4.