Computación en la nube bien vigilada

|

La computación en la nube presenta una serie de peligros inherentes en cuanto a la privacidad, puesto que el proveedor en la nube es capaz de ver los datos del cliente y el aparato computacional que se le ha asignado, conocido como “máquina virtual.” Una nueva investigación sugiere que mientras que la nube sea capaz de ver todas estas cosas, podría también asegurarse de que los clientes no están ejecutando código malicioso.

Los investigadores de IBM en el Centro de Investigación Watson de Yorktown, Nueva York, y en el laboratorio de Investigación de IBM en Zurich, han desarrollado un sistema para la “vigilancia introspectiva” de la computación en la nube, en la cual los elementos de la nube actúan como una especie de portero virtual. Someterían a las máquinas virtuales a un cacheo para comprobar qué tipo de sistema operativo están utilizando, así como si están funcionando apropiadamente, y si contienen código malicioso como, por ejemplo, los rootkits.



“El sistema funciona mirando dentro de la máquina virtual y tratando de deducir lo que hace. Lo último que quieres es que los clientes maliciosos te pasen todo tipo de malware en las máquinas virtuales que se van a usar en la nube,” afirma Radu Sion, científico informático en la Universidad Stony Brook, y que no estuvo involucrado en la investigación. “A día de hoy la nube no ofrece privacidad, por lo que podríamos usar esa falta de privacidad y aplicarla en cierta introspección.”

El trabajo de IBM es uno de entre varios estudios presentados el pasado viernes en el Taller ACM sobre Seguridad y Computación en la Nube, el primer evento celebrado de este tipo. El estudio extiende una investigación sobre la introspección llevada a cabo con anterioridad y hace que sea más aplicable a las configuraciones en la nube como las del servicio EC2 de Amazon. “En las nubes, la barrera para entrar está más baja, y lo que más le preocupa a los clientes es su información. Queremos asegurarnos que su información se trata de forma consistente con sus expectativas en cuanto a seguridad y privacidad,” afirma J.R. Rao, director senior de software y servicios seguros de IBM.

Una forma específica en la que las nubes podrían ser vulnerables es si lo hackers descubren cómo colocar sus máquinas virtuales maliciosas en los mismos servidores físicos donde están las de sus víctimas, algo que ha sido demostrado durante una investigación reciente. Los proveedores de servicios en la nube utilizan múltiples centros de datos y miles de servidores, así que encontrar el más idóneo podría ser un primer paso crucial para un ataque en la nube. (Una investigación anterior demostró que si los hackers utilizan un cierto sistema operativo son capaces de robar datos de otros usuarios con el mismo sistema operativo, y que se pueden dar una serie de vulnerabilidades similares cuando los sistemas operativos comparten los mismos servidores.)

Fuente: technology review

ARTICULOS ANTERIORES:

 

©2010 Genera tu Ingreso | Diseño de Luis Santos *Cel.: (809) 517-1725 * Para:Genera tu Ingreso *San Fco. de Macorís, Rep. Dom.