Privacy in the Cloud: The Next Frontier

by admin • November 6, 2014

http://vintegris.info/privacidad-01011/ 

josep vegetables e1412154943382 pp Privacy in the Cloud: The Next Frontier

Josep Verdura - Security Analyst Vintegris

translate Federico Dilla

Beyond the great players that we can now visualize the cloud market, the issue of privacy is important for the entire software industry, as more technologies that were previously protagonists on a company server today are pushed to the cloud.

Mobile devices have fueled greater demand for data storage in the cloud, but security is, ironically, the next big barrier that must be achieved in the cloud.

We are challenged to filter traffic to block not only denial of service, all kinds of exploits based on traffic analysis, based exploits including the recent vulnerability Shellshock.

The ability to quickly scale in computing power and network capacity in the cloud could create an ideal virtual firewalls to allow dynamic intrusion detection scenario and the same kind of deep packet inspection and analysis of network traffic NSA uses its own global distributed cloud.

Every part of architecture of a cloud model presents its own challenges to security and privacy.

The most obvious target is cloud storage, where better use of encryption could provide greater protection.

The protection of data passing through the cloud, such as email and instant messaging, requires reliable tools to identify the user and requires a solid control of digital certificates to ensure our operation.

Working safely within the infrastructure of cloud computing and applications is the border that all seek to achieve.

One way to ensure the privacy of the applications in the cloud would break data processing components and systems across multiple vendors. A data model such as that used Hadoop.

That way, no one has the tools to put the security of the system parts.

This would have a Trusted Platform Model to help ensure that each component of a distributed cloud application is what it says, not a malicious service posing as a legitimate one.

The agile companies are becoming more demanding day in speed and responsiveness, but only survive that apply safety as a value.

By Josep Verdura - Security Analyst Vintegri

traduccion Federico Dilla

Privacidad en la Nube: la próxima frontera

by admin • 6 noviembre, 2014

Josep Verdura – Analista de Seguridad de Vintegris

Más allá de los grandes jugadores que hoy podemos visualizar en el mercado de la nube, el tema de la privacidad es importante para toda la industria del software, a medida que más tecnologías que antes eran protagonistas en un servidor de la empresa son hoy empujadas a la nube.

Los dispositivos móviles han impulsado una mayor demanda de almacenamiento de datos en la nube, pero la seguridad es, irónicamente, la próxima gran barrera que debemos alcanzar en la nube.

Tenemos el desafío de filtrar el tráfico para bloquear no sólo ataques de denegación de servicio, todo tipo de exploits basados en análisis de tráfico, incluyendo exploitsbasados en la reciente vulnerabilidad Shellshock.

La capacidad de escalar rápidamente en potencia de cálculo y la capacidad de la red en la nube podría crear un escenario ideal para los firewalls virtuales que permita detección dinámica de intrusos, y el mismo tipo de inspección profunda de paquetes y análisis de tráfico de red que usa la NSA en su propia nube mundial distribuida.

Cada parte de arquitectura de un modelo de nube presenta sus propios desafíos de seguridad y privacidad.

El objetivo más obvio es almacenamiento en la nube, en donde un mejor uso del cifrado podría proporcionar una mayor protección.

La protección de datos que pasan a través de la nube, tales como el correo electrónico y la mensajería instantánea, requiere de herramientas fiables para la identificación del usuario y requiere de un sólido control de certificados digitales que garanticen nuestra operación.

Trabajar con seguridad dentro de la infraestructura de computación de la nube y aplicaciones es la frontera que todos buscan alcanzar.

Una forma de garantizar la privacidad de las aplicaciones en la nube sería romper componentes de procesamiento de datos y de un sistema a través de múltiples proveedores. Un modelo de datos como el que utiliza Hadoop.

De esa manera, nadie tiene las piezas necesarias para exponer la seguridad del sistema.

Esto implicaría contar con un Modelo de Plataforma Confiable para ayudar a garantizar que cada componente de una aplicación de nube distribuida sea lo que dice ser, y no un servicio malicioso haciéndose pasar por uno legítimo.

Las empresas agiles son cada día más demandantes, en velocidad y capacidad de reacción, pero sólo sobrevivirán las que apliquen la seguridad como un valor.

Por Josep Verdura – Analista de Seguridad de Vintegris