CloudSEEP: Procesado seguro de datos cifrados

Los criptosistemas basados en algoritmos homomórficos permiten poder realizar operaciones directamente sobre datos cifrados, obteniendo un resultado también cifrado. Estas técnicas se conocen comúnmente como procesado en el dominio cifrado o, en inglés, Signal Processing in the Encrypted Domain (SPED). Se trata de una tecnología que permite construir soluciones seguras en entornos no confiables partiendo de un conjunto de operaciones base. Al tratarse de una solución software, es fácilmente virtualizable y escalable, de modo que es posible llevarla a la nube para aprovechar todo el potencial que ofrece sin renunciar a la confidencialidad de los datos.

Procesado de datos sensibles en el dominio cifrado para entornos cloud con total garantía de privacidad mediante primitvas criptográficas avanzadas

Actualmente, los entornos externalizados como el Cloud Computing pueden tener problemas de confianza que dificultan su adopción cuando se tienen que gestionar datos sensibles:

  • Existen muchas aplicaciones en la nube para las cuales los proveedores de servicio procesan o tienen acceso a los datos personales, privados o confidenciales de los clientes.
  • Los clientes pueden ser reacios a acceder a recursos Cloud debido a restricciones de privacidad y a la sensibilidad de sus datos.
  • Las aproximaciones tradicionales como el cifrado de las comunicaciones no son suficientes para proteger esos datos.
  • Es necesario mantener privado lo que debería ser privado

Gracias a las técnicas de privacy-preserving que se pueden encontrar en el estado del arte es posible operar con datos de forma segura. Estas técnicas de procesado en el dominio cifrado, en inglés, Signal Processing in the Encrypted Domain (SPED), permiten alcanzar el mayor nivel de privacidad y confidencialidad, destacando:

  • Control del usuario: uso de claves revocables gestionadas por el cliente que a las que el servidor nunca tendrá acceso.
  • Garantía de privacidad total: ocultación de datos durante todo su ciclo de vida, los datos se mantienen cifrados en todo momento mientras son procesados en la nube, sin que sea posible acceder a ellos por ninguna entidad no autorizada, incluyendo el proveedor del servicio.
  • Nuevos tipos de servicios seguros:  los servicios Cloud pueden recibir datos cifrados y devolver los resultados también cifrados de forma transparente. Solamente el dueño de los mismos podrá acceder a su contenido.
  • Integración sencilla: la tecnología tomada como base no requiere ningún tipo de hardware específico ni dedicado. Una capa transparente de middleware proporciona todo el cifrado, operaciones de cifrado homomórfico y descifrado en el lado del cliente.

Arquitectura general

Esta figura muestra la arquitectura de alto nivel necesaria para aplicar las tecnologías SPED al Cloud.

CloudSEEP Architecture

La capa de middleware proporciona protección completa para los datos en la nube, y permite crear servicios de cifrado sin requisitos específicos de hardware, para proporcionar operaciones cifradas accesibles mediante una API dedicada.

Referencias

Las soluciones SPED de SCAPE se basan en las técnicas más recientes que se pueden encontrar en el estado del arte que son fruto de un trabajo continuo de investigación aplicada. Algunos de las publicaciones científicas más recientes son:

  • J. R. Troncoso-Pastoriza, D. González-Jiménez, and F. Pérez-González, “Fully Private Noninteractive Face Verification”, IEEE Transactions on Information Forensics and Security, vol. 8, no. 7, pp. 1101-1114, 2013
  • Z. Erkin, J.R. Troncoso-Pastoriza, R. Lagendijk, and F. Pérez-González, “Privacy-Preserving Data Aggregation in Smart Metering Systems: An Overview”, IEEE Signal Processing Magazine, vol. 30, no. 2, pp. 75-86, 2013
  • J. R. Troncoso-Pastoriza and F. Pérez-González, “Secure Signal Processing in the Cloud: enabling technologies for privacy-preserving multimedia cloud processing”, IEEE Signal Processing Magazine, vol. 30, no. 2, pp. 29-41, 2013
  • J. R. Troncoso-Pastoriza and F. Pérez-González, “Efficient Protocols for Secure Adaptive Filtering”, in IEEE International Conference on Acoustics, Speech and Signal Processing (ICASSP), Prage, Czech Republic, 2011, pp. 5860-5863
  • J. R. Troncoso-Pastoriza and F. Pérez-González, “Secure Adaptive Filtering”, IEEE Transactions on Information Forensics and Security, vol. 6, pp. 469-485, 2011
  • J. R. Troncoso-Pastoriza and F. Pérez-González, “CryptoDSPs for Cloud Privacy”, in International Workshop on Cloud Information System Engineering (CISE), Hong Kong, China, 2010, vol. 6724
  • J. R. Troncoso-Pastoriza and F. Pérez-González, “Secure and Private Medical Clouds using Encrypted Processing”, in Virtual Physiological Human (VPH), Brussels, Belgium, 2010

Soluciones
Productos
Contactar

FacebookTwitterGoogle+LinkedIn