Microsoft e universidades reclamam técnicas de segurança otimizada para cloud

Um grupo de investigadores da Microsoft, University of California e da Brown University publicaram recentemente detalhes de técnicas desenhadas para aumentar a segurança de plataformas de armazenamento baseadas na cloud usando algoritmos desenhados para ofuscar sequências de dados.

“Claro, os utilizadores podem encriptar dados que enviam para a cloud, mas isto, sozinho, não é suficiente para atingir uma proteção de privacidade porque os padrões de acesso a dados que os utilizadores exibem pode revelar a informação sobre o conteúdo dos seus dados”, afirmam os investigadores.

O grupo que desenvolveu a pesquisa estão a analisar aquilo que é conhecido como “oblivious storage”, que usa algoritmos únicos para criar modelos de como os dados são guardados numa plataforma outsourced. Recentemente publicado, a equipa detalhe vários melhoramentos para um método que usa esses algoritmos para esconder os padrões de acesso a dados para soluções de gestão de dados em cloud.

Tipicamente, funciona ofuscando a sequência de dados de acesso pretendidos por um cliente simulando com um que aparece indistinguível de uma sequência aleatória de acessos a dados.

A computação “inner-loop” requere “mover vários itens para locais aleatórios que não permite ao servidor correlacionar as locações anteriores de itens nas suas novas localizações. Este processo inner-loop requer por itens em novos locais que são independentes da sua localização anterior enquanto se esconde correlações entre os dois”.