Segurança em Cloud
Postado pem 17-05-2011 | por: cloudteam | 
(1 votes, average: 3,00 out of 3)
Loading ...
Category : Novidades
Pesquisadores descobriram uma maneira de se precaver contra espiões no cloud
Resultados: Um sistema protótipo permite que as empresas que usam serviços de cloud computing confirmem que seus dados estão seguros usando o mesmo provedor de serviço. Ele consegue detectar, com 80% de precisão, a presença de processos não autorizados no mesmo servidor; a taxa de erro é de 1%. O sistema irá notar tanto ataques quanto compartilhamento inapropriado de dados.
Por que isso interessa: O Cloud Computing possibilita o acesso a processos genéricos e recursos de armazenamento na Internet. Mas a preocupação com segurança deixou muitas empresas e organizações hesitantes em usar estes serviços. Eles temiam que os dados poderiam ser armazenados em hardwares compartilhados com concorrentes, ou que poderiam até ser vulneráveis a softwares maliciosos tentando ativamente roubar informações. Alguns consumidores, como a NASA, exigiram que os fornecedores de cloud isolassem fisicamente seus dados dos dados de outros usuários. O problema é que até agora tem sido quase impossível verificar se isso está sendo feito.
Métodos: No passado, pesquisadores descobriram que os atacantes conseguem roubar dados sobre as atividades virtuais das máquinas – mesmo informações delicadas como senhas – a partir de observar dicas sutis, como a maneira que a máquina utiliza os recursos do sistema, incluindo o sistema temporário de armazenamento do servidor. Os pesquisadores cooptaram este principal para que ele funcionasse em sua defesa. Eles treinaram uma máquina virtual legítima para observar o cache do servidor por sinais que denunciassem sinais de máquinas virtuais hostis no mesmo servidor. A técnica não requer nenhuma modificação nas tecnologias existentes de cloud e nenhuma ação por parte do fornecedor de cloud.
Próximos passos: Os pesquisadores estão expandindo o protótipo para criar um sistema completo que possa ser executado em um serviço comercial de cloud, como por exemplo o Amazon Web Services.
Texto original disponível em inglês na Technolgy Review de Maio/Junho