Seguridad y privacidad en la gestión de datos

Seguridad y privacidad en la gestión de datos

Antes de leer 

Entornos frontera: Se refiere a la infraestructura informática descentralizada y cercana a la fuente de datos, que permite un procesamiento y análisis más rápido de los datos en tiempo real, mejorando la eficiencia y la capacidad de respuesta de las aplicaciones y servicios. 

En el mundo actual impulsado por datos, los sistemas emergentes de Big Data y el análisis requieren importantes recursos computacionales. Sin embargo, los procesadores tradicionales están alcanzando sus límites en cuanto a capacidad de procesamiento. Para enfrentar este desafío, existe una creciente tendencia hacia la adopción de aceleración de hardware, como las Field-Programmable Gate Arrays (FPGAs), tanto en entornos de nube como en entornos frontera. Las FPGAs ofrecen ventajas únicas en comparación con la computación basada en CPU y GPU, pero también plantean preocupaciones en términos de seguridad.  

De acuerdo con Wilmar Hernández, investigador de la UDLA y autor del artículo A Survey of Trusted Computing Solutions Using FPGAs, “Garantizar la seguridad y la privacidad de la computación y la gestión de datos en la nube y la frontera es un requisito importante. En la actualidad, existen varias soluciones que funcionan para la computación confiable con procesadores de propósito general, por ejemplo, Intel SGX y ARM TrustZone. Sin embargo, con la adopción comercial generalizada de aceleradores de hardware especializados en la nube y en la frontera, sobre todo las FPGA, surgen dos preguntas: 1) ¿Cuán seguros son contra las amenazas? y 2) ¿Cómo se podrían utilizar las FPGA para una computación confiable más eficiente?” 

FPGAs en la Nube y en Entornos Edge: 

En este trabajo, el investigador indica que las FPGAs se están integrando cada vez más en las plataformas de computación en la nube, con importantes proveedores como Amazon EC2, Huawei FACS y Microsoft Azure que ofrecen soluciones basadas en FPGA. Estas plataformas aprovechan las ventajas de las FPGAs, tales como su flexibilidad y rendimiento, para acelerar diversas tareas computacionales. Sin embargo, la adopción de FPGAs también plantea desafíos de seguridad. Mientras que en los procesadores de uso general los programas se ejecutan sobre un sistema operativo/hipervisor, en las FPGA no existe un sustrato que pueda usarse para proteger contra ataques comunes. Por lo tanto, es crucial comprender los tipos de ataques a los que están expuestos las FPGAs y las estrategias para mitigarlos, a fin de garantizar arquitecturas de nube y frontera seguras. 

Dos Categorías de Computación Segura Basada en FPGA: 

El uso de FPGAs para la computación segura se puede dividir en dos categorías principales. La primera categoría implica utilizar las FPGAs como aceleradores para funciones de criptografía, como encriptación y validación de firmas. Estas funciones mejoran la seguridad y privacidad de los datos. La segunda categoría se centra en la implementación de un entorno de ejecución confiable (TEE, por sus siglas en inglés) utilizando FPGAs, junto con lógica específica de la aplicación. Este enfoque combina los beneficios de la aceleración FPGA con un entorno de ejecución seguro.  

Trabajo Futuro: 

La seguridad de las FPGAs contra actores maliciosos es de suma importancia en la computación en la nube y en entornos edge. Si bien se ha logrado un progreso significativo en la propuesta de soluciones de seguridad, es necesario tener una visión más integral de la seguridad de las FPGAs, considerando tanto los detalles de hardware a nivel bajo como el comportamiento de las aplicaciones a nivel alto. La integración de características de seguridad basadas en FPGA con marcos de software es crucial para su usabilidad y eficacia. Las FPGAs ofrecen una oportunidad única en la intersección de la especialización y la computación confiable, permitiendo una computación eficiente y segura en la gestión de datos, el análisis e incluso las aplicaciones de aprendizaje profundo. Como trabajo futuro, los investigadores consideran explorar tecnologías de seguridad basadas en IA y cómo se combinan con la arquitectura FPGA.  

Lee la investigación completa en: https://ieeexplore.ieee.org/document/10080920  

Compartir:
Categorias: Noticias