Está a ser desenvolvido um sistema de encriptação projetado especialmente para ambientes de armazenamento e computação distribuídos na cloud que promete melhorar as capacidades atuais
As arquiteturas tradicionais de armazenamento em cloud centralizada estão a resultar em esquemas mais distribuídos, onde tanto os recursos de dados como de computação estão em diferentes locais e trabalham em sintonia. Isto coloca desafios significativos de desempenho, uma vez que muitas das aplicações que se alimentam desta procura de dados distribuídos exigem o mínimo de latência possível, uma característica em que ainda há muito espaço para melhorias. Isto também coloca sérias questões de segurança, uma vez que os dados devem ser protegidos a todo o momento, e a indústria da cloud está a explorar diferentes estratégias para alcançar padrões de proteção mais elevados que convençam os clientes. Uma equipa de investigadores belgas, que visa fornecer um sistema de encriptação mais fácil de implementar para serviços de armazenamento e computação distribuídos na cloud, mantendo ou melhorando as capacidades destes esquemas específicos. Por exemplo, aqueles baseados em deterministas, aleatórios, homofóresias, preservação da ordem e encriptação semelhante, que oferecem grande proteção, mas não suportam a execução de diferentes tipos de consultas, como igualdade ou pesquisas de texto completo, entre outras. A sua proposta, chamada CryptDICE, é um sistema de proteção de dados distribuído com suporte integrado para vários esquemas de encriptação de dados diferentes. Isto seria acessível através de diferentes aplicações normalmente utilizadas em ambientes de computação e armazenamento distribuídos em cloud, tais como bases de dados NoSQL quee permite a implementação dinâmica de funções definidas pelo utilizador (UDFs). De acordo com as suas experiências, este novo sistema apresenta bom comportamento no contexto de uma aplicação realista do SaaS industrial, na qual realizaram inúmeros testes. O resultado é que a CryptDICE é capaz de suportar uma sobrecarga de desempenho aceitável em ambientes onde são realizadas consultas de baixa latência, utilizando plataformas de computação e armazenamento distribuídas.
|