Dissenyen un sistema per garantir la seguretat de les dades penjades al núvol
La URV ha coordinat un projecte europeu per desenvolupar nous mecanismes que protegeixen contra atacants externs
Investigadors de la Universitat Rovira i Virgili (URV) deTarragonahan coordinat un projecte europeu que ha dissenyat un sistema que garanteix la seguretat de les dades que es pengen al núvol.
El sistema protegeix la seguretat de les dades perquè, quan un particular o una empresa pengen dades en un núvol, el gestor de la mateixa (Dropbox o GoogleDocs, per exemple) els pot veure.
Encara que els gestors afirmen que apliquen sistemes de seguretat i de privacitat, els investigadors asseguren que aquests protegeixen contra atacants externs, però no contra la curiositat del propi gestor.
Així, asseguren que el risc de pèrdua de privacitat provoca que moltes empreses no vulguin carregar informació confidencial, o que ho facin amb reticències, i adverteixen que, si les dades són personals, carregar-les en un núvol pot anar en contra del Reglament General de Protecció de Dades de la UE.
«Això dificulta que es puguin aprofitar els avantatges no només d'emmagatzematge sinó de potència de càlcul del núvol per a processos complexos de grans volums de dades confidencials. L'opció més habitual de xifrar les dades abans de carregar-les al núvol és bona per emmagatzemar-les, però dificulta el processament», han assenyalat els investigadors.
El projecte europeu Clarus, que ha acabat aquest any, ha trobat respostes a aquests problemes.
Coordinat per Josep Domingo-Ferrer, David Sánchez i Jesús Manjón, del grup d'investigació CRISES de la URV, el projecte ha desenvolupat mètodes que permeten carregar dades de manera que quedin protegits, a l'hora que es poden processar amb la potència de càlcul del núvol.
És a dir, que un hospital, per exemple, pot guardar històries clíniques dels seus pacients, protegides perquè el núvol no les pugui llegir i al mateix temps disponibles per fer recerques sense necessitat de descarregar-les als ordinadors locals de l'hospital.
En el projecte han desenvolupat mètodes basats en la fragmentació, l'anonimització i el xifrat que permet recerques.
La fragmentació és la partició de l'arxiu en diferents blocs que es guarden en diferents núvols, de manera que cada fragment per si mateix no és confidencial.
Per exemple, en històries clíniques un fragment podria ser una llista de noms (els dels pacients), un altre una llista de malalties (els diagnòstics) i un altre una llista d'edats.
El mòdul Clarus permet fer consultes que impliquen tots els fragments, com per exemple els noms de persones que van contraure una malaltia concreta entre els 40 i els 50 anys, però garantint la protecció d'aquesta informació.
L'anonimització consisteix en distorsionar les dades que es guarden al núvol, pel que no identifiquen cap persona de manera inequívoca, però encara permeten fer càlculs estadístics amb bona precisió.
I l'últim mètode és el xifrat, de manera que permet buscar paraules clau directament sobre el text xifrat guardat al núvol, amb la qual cosa es pot utilitzar la potència de càlcul del núvol per fer les recerques sense que el núvol sàpiga què s'està buscant.
Clarus ha demostrat la seva utilitat en dos estudis desenvolupats per dos socis del projecte: l'Hospital Clínic, que ha aplicat el sistema de xifrat per buscar en històries clíniques antigues que es guarden xifrades al núvol, i l'empresa francesa AKKA, que ha emmagatzemat dades geolocalitzades al núvol protegint-les per fragmentació.
En concret, en un fragment es guarda la longitud i en l'altre la latitud de cada dada, que són les coordenades dels pous d'aigua potable de França, que representen un gran volum d'informació altament confidencial.