Fujitsu Laboratories Limited ha anunciado hoy el desarrollo de tecnología de seguridad que permite que los datos confidenciales se puedan compartir de forma segura entre diferentes cloud computing.

Con la llegada del cloud computing, el límite que separa los datos internos y externos se ha vuelto cada vez más borrosa debido a la utilización de los servicios externos. Como resultado, los actuales métodos de prevención de fugas de datos, por ejemplo, sólo con una puerta de entrada para bloquear la salida de datos confidenciales, se han vuelto insuficientes. Además existe un aumento de la demanda de nueva tecnología de seguridad para permitir el uso seguro de los datos confidenciales, incluso en la nube.

Fujitsu ha desarrollado la nueva tecnología de puerta de enlace que protege información confidencial antes que se procese en el cloud y transmite las solicitudes de transferencias desde el cloud hasta el interior de la empresa. Esto hace posible la utilización de los servicios cloud sin que transmita datos reales. Esta tecnología permite a los usuarios utilizar de forma segura los datos confidenciales en el cloud, fomentar nuevos usos del cloud computing, como colaboraciones entre la industria y los usos especializados en industrias específicas.

Los detalles de esta tecnología se presentaran en el Computer Security Symposium 2010 (CSS2010), que se celebrará a partir de octubre 19 en la Prefectura de Okayama, Japón.

Antecedentes

Con la rápida adopción de servicios basados en cloud computing, se espera que un número creciente de usuarios empleen las cloud para utilizar de forma segura los datos confidenciales en el marco de colaboraciones entre la industria. En la actualidad, los usuarios tienen que elegir entre la confidencialidad que ofrecen las redes privadas y la conveniencia que ofrece la nube, pero cada vez más se confia en las cloud para los datos confidenciales.

Hasta ahora, Fujitsu Laboratories ha desarrollado una tecnología para evitar la divulgación no deseada de varios datos, incluyendo la prevención de fugas de materiales basados en papel y los datos almacenados en dispositivos de memoria USB. En esta nueva era de cloud computing, la nueva tecnología para evitar fugas de información es necesaria.

Retos tecnológicos

Las técnicas existentes para la prevención de fugas de información incluyen el cifrado y el bloqueo de la salida de datos confidenciales antes de que alcance los límites externos de la empresa. En la era del cloud computing, sin embargo, el límite que separa los datos internos y externos se ha convertido cada vez más borrosa debido a la utilización de los servicios externos.

Tecnología recientemente desarrollada de Fujitsu

Para hacer frente a los retos antes mencionados, Laboratorios Fujitsu ha desarrollado la nueva tecnología de puerta de enlace de cloud computing que puede controlar los datos de manera flexible, incluyendo el contenido de datos, transmitida desde el interior de una empresa a una nube y entre nubes múltiples. Además de la opción de bloqueo de los datos confidenciales, la puerta de enlace de datos también incluye las tres características siguientes.

1.Tecnología de protección de datos

Usando la tecnología de protección, cuando los datos pasan a través del portal de información, las partes confidenciales de los datos se pueden borrar o cambiar antes de que los datos se transmiten a una cloud externa. Por ejemplo, la tecnología se puede utilizar para ocultar temporalmente la información personal dentro de un expediente de reconocimiento médico con pseudónimos antes de enviarlo a una cloud externa de toda la industria para su examen por un médico especialista. Cuando los resultados del examen se han recibido, los datos pueden volver a ser restaurados a su forma original.

Además, con los datos numéricos confidenciales, tales como un desglose por región de los pacientes que sufren una determinada enfermedad, las operaciones especiales se pueden realizar en los datos para proteger las cifras originales antes de enviar los datos al cloud, por lo que es posible que los datos múltiples se establezcan sin ninguna modificación (patente pendiente). Cada usuario puede tener acceso a los diferentes niveles de detalle de los resultados porcentuales utilizando las claves de descifrado que otorgan los diferentes niveles de acceso (nivel de prefectura, a nivel de ciudad, etc.) El procesamiento es posible sin necesidad de almacenar los datos reales o las claves en la cloud y, además, los datos pueden ser accedidos por los usuarios en varios niveles sobre la base de un conjunto de datos, por lo que la gestión de bases de datos es más fácil.

2. Datos de la tecnología de trazabilidad

La puerta de información lleva todo el flujo de información que fluye dentro y fuera de la nube, por lo que estos flujos y su contenido se pueden comprobar. La tecnología utiliza datos de trazabilidad de los registros obtenidos en el tráfico de datos, así como las características del texto relacionado con hacer visible los datos utilizados en la nube. Por ejemplo, en un proyecto de desarrollo conjunto, se puede comprobar cómo los datos recogidos en el texto del cloud se han utilizado, incluyendo si las porciones se han copiado, lo que permite identificar cualquier uso inapropiado.

Desarrollos futuros

Esta tecnología ya se someterá a la verificación en los ambientes donde las cloud múltiples están trabajando en colaboración, con la comercialización específica para el 2012.

Acerca de los Laboratorios Fujitsu Ltd.

Fundada en 1968 como una subsidiaria al cien por cien de Fujitsu Limited, Fujitsu Laboratories Limited es uno de los centros de investigación más importantes del mundo. Con una red global de laboratorios en Japón, China, Estados Unidos y Europa, la organización lleva a cabo una amplia gama de investigación básica y aplicada en las áreas de servicios de próxima generación, servidores, redes, dispositivos electrónicos y Materiales Avanzados. Para obtener más información, consulte: http://jp.fujitsu.com/labs/en