Future Internet, IoT and cloud computing

Blog del grupo de investigación GRITS. Redes de próxima generación para el Internet del futuro, Fog Computing e Internet de las cosas para implementar nuestros diseños personalizados en nubes híbridas ciberseguras, en sistemas de almacenamiento a gran escala y comunicaciones de larga distancia.

21 Octubre 2011 | Publicado por Editorial Team GRITS

La Seguridad en el Cloud - Trusted Cloud

Los servicios en la nube, o como se los conoce mejor, el cloud computing, representan una nueva manera de distribuir los servicios de internet impulsado por la necesidad de reducir costes. Nuevas tecnologías y nuevos protocolos han permitido el desarrollo de una nueva idea que limite el almacenamiento de datos locales a favor de las nubes y, a partir de aquí, nace un nuevo gran reto: la seguridad. Por un lado, a nivel técnico, nos encontramos ante una plataforma muy exigente en cuanto a prestaciones, pues el hecho de ser una red harto compleja y remota implica la necesidad de servicios tan conocidos como DHCP (Dynamic Host Configuration Protocol), VLANs (Virtual Local Area Networks) o su interacción con las bases de datos para, entre otras funciones, el almacenamiento de la trazabilidad de los recursos, la monitorización del desempeño de la red y la gestión de ficheros. Por otro lado, a nivel social quedan aún barreras por superar incluyendo el miedo a la falta de control sobre los datos. Por esto, convertir el cloud computing en la solución actual y del futuro va más allá de las especificaciones técnicas o de la dificultad de implementar años de investigación en los niveles de enlace y de red de la torre OSI. La pregunta es: ¿Hasta dónde podemos confiar? A partir de aquí, se plantean diferentes posibilidades en aspectos como el acceso, la gestión de los usuarios, la autenticación, la autorización, la propagación automática de datos de identidad a los sistemas de datos e incluso la monitorización y la auditoría del entorno. Hablaremos del SSO, SPML o el WS-Security entre otros, con el objetivo de determinar las posibilidades existentes para asegurar cierto nivel de seguridad. Además, muchas de ellas son conocidas, como el OpenID, el cual permite acceder a distintos servicios mediante una única cuenta de OpenID. Google, Yahoo, Flickr, Blogger o MySpace son ejemplos que utilizan esta técnica y si se dispone de una cuenta, se puede relacionar con cualquier otro servicio o web que acepte este estándar.

Share