20/12/2018

Dissenyen un sistema que garanteix la seguretat de les dades que es pengen al núvol

La URV ha coordinat un projecte europeu per desenvolupar nous mecanismes que permeten a l’usuari fer cerques i càlculs al núvol garantint la protecció de les dades

Quan un particular o una empresa penja dades a un núvol, el gestor del núvol les veu. Els gestors dels núvols (Dropbox, googledocs etc.) argumenten que apliquen sistemes de seguretat i de privadesa, però aquests protegeixen contra atacants externs, no pas contra la curiositat del propi gestor.

El risc de pèrdua de privadesa provoca que moltes empreses no hi vulguin carregar informació confidencial, o que ho facin amb reticències. De fet, si les dades són personals, carregar-les a un núvol pot anar en contra del Reglament General de Protecció de Dades de la UE. Això dificulta que es puguin aprofitar els avantatges no només d’emmagatzematge sinó de potència de càlcul del núvol per a processaments complexos de grans volums de dades confidencials. L’opció més habitual de xifrar les dades abans de carregar-les al núvol és bona per emmagatzemar-les, però en dificulta el processament.

El projecte europeu CLARUS, que ha acabat enguany, ha trobat respostes a aquests problemes. Coordinat pels investigadors Josep Domingo-Ferrer, David Sánchez i Jesús Manjón, del grup de recerca CRISES de la URV, ha desenvolupat mètodes que permeten carregar dades de manera que queden protegides i alhora es poden processar amb la potència de càlcul del núvol. És a dir, que un hospital, per exemple, pot guardar històries clíniques dels seus pacients, protegides perquè el núvol no les pugui llegir i alhora disponibles per fer-hi cerques sense que calgui descarregar-les als ordinadors locals de l’hospital.

Els investigadors Josep Domingo-Ferrer, a l’esquerra, i David Sánchez.

En el projecte s’han desenvolupat mètodes basats en la fragmentació, l’anonimització i el xifratge cercable: La fragmentació és la partició del fitxer en diferents blocs que es guarden a diferents núvols de manera que cada fragment per si sol no és confidencial. Per exemple, en històries clíniques un fragment podria ser una llista de noms (els dels pacients), un altre una llista de malalties (els diagnòstics) i un altre una llista d’edats. El mòdul CLARUS permet fer consultes que impliquen tots els fragments com per exemple els noms de persones que van contraure una malaltia concreta entre els 40 i els 50 anys però garantint la protecció d’aquesta informació.

L’anonimització consisteix a distorsionar les dades que es guarden al núvol, de manera que no identifiquen cap persona de manera inequívoca, però encara permeten de fer càlculs estadístics amb bona precisió.

I el darrer mètode és el xifratge cercable,  una manera de xifrar les dades que permet cercar paraules clau directament sobre el text xifrat guardat al núvol, amb la qual cosa es pot fer servir la potència de càlcul del núvol per fer les cerques sense que el núvol sàpiga què s’està buscant.

CLARUS ha demostrat la seva utilitat en dos estudis de cas, desenvolupats per dos socis del projecte.  D’una banda, l’Hospital Clínic ha aplicat el sistema de xifratge cercable per poder buscar en històries clíniques antigues que es guarden xifrades al núvol. També ha aplicat l’anonimització per poder fer estadístiques d’històries mèdiques antigues guardades al núvol de forma anonimitzada.

El segon estudi de cas l’ha dut a terme l’empresa francesa AKKA, per emmagatzemar dades geolocalitzades al núvol protegint-les per fragmentació. En concret, en un fragment s’hi guarda la longitud i a l’altre la latitud de cada punt. Les dades que es guarden són les coordenades dels pous d’aigua potable de França, que representen un gran volum d’informació altament confidencial perquè cal evitar atacs terroristes d’emmetzinament dels pous. Al mateix temps, sovint és necessari poden operar amb aquestes dades per fer mapes o altres càlculs, i el sistema de fragmentació proposat en el projecte permet fer-ho directament al núvol.

El projecte CLARUS l’explota l’empresa AKKA i està obert a d’altres usuaris potencials que el vulguin fer servir. El projecte ha estat finançat per la Unió Europea en el programa Horitzó 2020. Hi han participat deu socis acadèmics i empresarials sota la coordinació de la URV.

Print Friendly, PDF & Email

1 comentari

  1. Josep Manel Ricart |

    La més gran enhorabona!

Respon a Josep Manel Ricart Cancel·la les respostes

*