La seguridad de los datos se ha convertido recientemente en el tema de discusión más importante. En general, no hay nada de malo en que alguien obtenga acceso a fotos de gatos, que la mayoría de los usuarios almacenan en la nube. Pero para algunos es realmente importante, y también hay usuarios que almacenan datos en la nube, de los que puede depender toda su vida. Por ejemplo, algunos documentos o proyectos comerciales. Los estándares de seguridad cambian y perfeccionan constantemente, pero ahora Google ha revelado que las nubes se están volviendo aún más seguras. Y también debe recordar la seguridad desde el punto de vista de la seguridad de los datos, para que simplemente no se pierdan.
Conferencia de desarrolladores de Google
Google organiza su conferencia Cloud Next anualmente para sus socios empresariales y desarrolladores. Por supuesto, el evento de este año se llevará a cabo en línea, al igual que otros eventos afectados por la pandemia y las restricciones relacionadas. La conferencia se lleva a cabo durante mucho tiempo y uno de los temas es la seguridad en la nube.
Trabajando en la nube posible de dos maneras… Puedes crear tu propia nube y contratar especialistas que se encargarán de su seguridad. Esto lo suelen hacer grandes empresas que valoran sin exagerar sus datos muy serios. La segunda forma es utilizar una nube compartida proporcionada comercialmente. En este caso, debe confiar en quien le brinda dicho servicio.
Los proveedores de atención médica, los proveedores de servicios financieros e incluso los gobiernos ahora se están moviendo a la nube. A todos los usuarios les preocupa que no tengan el mismo nivel de control que sus propios centros de datos. Para disipar las preocupaciones sobre cómo se manejan y mantienen en secreto los datos confidenciales, Google dice que tiene una “tecnología revolucionaria” llamada computación confidencial…
Seguridad en la Nube
El objetivo principal de la tecnología es cambiar la forma en que se procesan los datos en la nube. Al mismo tiempo, los cambios no deberían afectar la conveniencia de los usuarios, pero deberían incrementar el nivel de seguridad de los datos que se almacenan en el servidor.
La descripción detallada de la tecnología es bastante complicada y la propia Google no reveló todos los detalles. Actualmente, los datos se cifran durante el almacenamiento y en tránsito, pero en la salida, los datos deben descifrarse. Y en el servidor parecen estar en un montón común.
Sin complicaciones ni detalles innecesarios, la nueva tecnología consiste en crear máquinas virtuales que ofrecen cifrado de memoria para “aislar aún más las cargas de trabajo en la nube”. Las claves de cifrado se generan en hardware para cada máquina virtual y no se exportan.
Todo esto se ejecuta en máquinas virtuales Serie N2D con procesadores AMD EPYC de segunda generación. Con la función AMD SEV, las máquinas virtuales confidenciales brindan un alto rendimiento para las tareas informáticas más complejas al proteger la memoria cifrada de la máquina virtual con una clave dedicada.
Esta clave se genera para cada máquina virtual y es generada y administrada por el procesador AMD EPYC. Las claves se encuentran exclusivamente dentro de la propia máquina virtual, lo que las hace inaccesibles para Google o cualquier otra máquina virtual que se ejecute en el host.
En pocas palabras, cada usuario recibirá una porción separada del disco y Google solo asignará esta porción en el servidor. El usuario hará el resto él mismo.
Colabora en la nube
Al mismo tiempo, nadie se molesta en realizar un trabajo conjunto en proyectos, proporcionando un acceso seguro a la máquina virtual. Google señala que la transferencia de lo que los usuarios ya tienen en la nube a una máquina virtual se realiza de forma completamente automática. Todo lo que tienes que hacer es “presionar un botón” y todo funcionará de una manera nueva.
También señala que el cifrado de la memoria de la máquina virtual “no afecta el rendimiento de la carga de trabajo”. Es decir, si todo es como se nos dice, entonces simplemente no notaremos la diferencia entre lo que fue y lo que se ha convertido. Al mismo tiempo, los datos estarán protegidos de forma fiable.
Todo ello no puede dejar de alegrarse, ya que fueron las dudas sobre la seguridad de este método de almacenamiento de datos las que obstaculizaron el desarrollo de tecnologías y la afluencia de nuevos usuarios. Siempre se ha considerado que es mucho más seguro almacenar datos en un disco local. Esto es parcialmente cierto, pero no siempre se puede trabajar de esta manera. Una gran cantidad de datos deben estar siempre a mano y no guardados en un disco oculto en una estantería. detrás de las obras completas de León Tolstoi…
Por otro lado, todo está muy bien contado, pero muchos todavía no creerán que los datos están realmente protegidos. Esto es especialmente cierto para los usuarios comunes que están lejos de las tecnologías de cifrado. Para ellos, solo podemos decir que cualquier computadora puede ser pirateada y acceder a datos, y los troyanos para Android se han convertido en algo común desde hace mucho tiempo. Incluso se encuentran periódicamente en Google Play, a pesar de todos los esfuerzos para combatir este mal. Y si existe peligro tanto allí como allá, ¿por qué vivir en el siglo pasado y por qué no utilizar tecnologías en la nube? Expresa tu opinión sobre esto en nuestro chat de Telegram.
