SPLITCloud

SPLITCloud: un proyecto de investigación financiado por el BMBF

Partición segura de la lógica de aplicación en un entorno de nube fiable

Motivación

La computación en la nube presenta varias nuevas oportunidades y posibilidades para proporcionar y utilizar servicios TIC. Los clientes pueden usar las capacidades informáticas de los proveedores de servicios en la nube para construir infraestructuras informática virtuales (infraestructura como servicio, IaaS), para usar plataformas virtuales preconfiguradas (plataforma como servicio, PaaS) o para utilizar aplicaciones individuales o servicios de software en la nube (software como servicio, SaaS). A pesar de estas ventajas, varios son los riesgos que pueden dificultar, si no impedir, el uso de la computación en la nube en numerosas áreas críticas de aplicación. Al reubicar el contenido personal en la nube, los usuarios ceden de antemano el control de sus datos. Además, hacer respetar la legalidad correspondiente fue un asunto problemático, ya que los usuarios necesitaban confiar en un tercero (los proveedores de servicios en la nube, sus empleados o sus socios) para asegurar la disponibilidad de los datos, para cumplir las normas de protección de datos nacionales y europeas y para proteger sus secretos comerciales.

Enfoque y objetivos

El proyecto “Secure Partitioning of Application Logic in a Trustworthy Cloud” (SPLITCloud, ‘Partición segura de la lógica de aplicación en un entorno de nube fiable’) tiene como objetivo asegurar que el modelo SaaS sea seguro para los usuarios de acuerdo con las normas de protección de datos. Los proveedores de servicios proporcionan los recursos de hardware y se ocupan del mantenimiento del software. Los usuarios solo deben pagar por los servicios que utilizan, sin trámites administrativos suplementarios. Las pequeñas empresas son las que más se benefician de esta solución, ya que pueden usar el modelo SaaS sin necesidad de realizar una gran inversión inicial en una infraestructura informática propia, ni en su administración. Algunos ejemplos conocidos de SaaS son los sistemas ERP, las aplicaciones de oficina como Google Docs u Office 365, o los sistemas de gestión de relaciones con los clientes (CRM) como SalesForce.

Estos ejemplos demuestran la necesidad de reforzar el nivel de protección, ya que estas herramientas se utilizan para almacenar y procesar en la nube datos personales e información sensible de la empresa. La información que se procesa en redes inteligentes requiere el mismo grado de protección. La información confidencial del sector energético debe estar protegida y disponible en cualquier momento para asegurar la fiabilidad del suministro eléctrico. Es esencial controlar las redes futuras de transmisión y distribución vinculadas a la creación (centrales eléctricas, plantas según la RES Act), el almacenamiento (electromovilidad, almacenamiento estacionario) y el uso de la energía. La información sobre estos datos medidos y sobre los procesos correspondientes pronto será ubicada en la nube. Con esta medida se favorece el progreso económico así como la posibilidad de acceder a los datos prácticamente desde cualquier lugar.

Dado que los usuarios utilizan a menudo el mismo SaaS de un proveedor, sus datos deben estar separados de los de otros usuarios del mismo servicio. Los datos deben estar también protegidos contra cualquier intento de acceso por parte del proveedor de servicios o del fabricante y sus administradores. Esta es una medida eficaz para controlar el riesgo de ataques internos. Los piratas informáticos tienen en su punto de mira aquellos servicios en la nube que gozan de mayor éxito, ya que concentran la información de muchos usuarios diferentes. Si los proveedores de la nube pueden acceder a los datos de los usuarios, también lo pueden hacer los piratas informáticos.

La arquitectura de SPLITCloud tiene como objetivo proteger el modelo SaaS con el fin de permitir el tratamiento de datos confidenciales en la nube conforme a las normas de protección de datos y con el mismo nivel de seguridad que en una infraestructura separada. Objetivos importantes:

• Distribuir las responsabilidades en relación con el modelo SaaS, y hacerlo de forma segura y conforme a las normas de protección de datos
• Separar de forma segura y fiable los roles/usuarios de los proveedores de software/de la nube y de los usuarios de software/servicios. Esto se logra mediante el uso de una virtualización de aplicaciones específica y una desviación temporal para crear diferentes compartimentos virtuales y aislados
• Proteger los datos del usuario de manera eficaz para evitar que otros usuarios y los administradores de la infraestructura en la nube (ataque a nivel interno) y del servicio en la nube tengan acceso a ellos
• Proporcionar mecanismos e interfaces seguros para el mantenimiento de la infraestructura/el software (proveedores de servicios y software)
• Proporcionar una arquitectura compatible con casi cualquier software (sistemas ERP/CRM, aplicaciones de oficina) sin que se vea limitada a un único servicio
• Separar el software y los datos mediante la administración segura de claves, con independencia de los proveedores de servicios en la nube o de los proveedores de infraestructuras
• Aplicación piloto: gestión de datos de contadores (MDM)

Organización del proyecto:

SPLITCloud es un proyecto de investigación conjunta financiado por el Ministerio Federal alemán de Educación e Investigación (BMBF) e involucra a varios socios expertos de los campos de la industria, la economía y la investigación. El BMBF es el titular del proyecto. Rohde & Schwarz Cybersecurity es responsable de dirigir el proyecto.

• Gestión del proyecto: VDI/VDE Innovation + Technik GmbH
• Consorcio: Rohde & Schwarz Cybersecurity, Universidad Técnica de Darmstadt, Verizon Deutschland GmbH, Schleupen AG, Centro Independiente para la Protección de la Privacidad (Schleswig-Holstein, Alemania)
• Duración del proyecto: 07/2014–04/2017