Asegurando la seguridad de los datos con eliminación segura en el almacenamiento en la nube
SevDel ofrece una solución para la eliminación segura de datos en servicios en la nube.
― 6 minilectura
Tabla de contenidos
El almacenamiento en la nube se ha vuelto una forma común para que la gente y las empresas manejen sus datos sin tener que lidiar con el almacenamiento físico ellos mismos. Servicios como Google Drive, Dropbox y Amazon S3 permiten a los usuarios subir y acceder a archivos desde cualquier lugar, cuando quieran. Sin embargo, con esta conveniencia viene una gran preocupación: ¿qué tan seguro es el dato almacenado en la nube? Cuando los usuarios entregan sus datos a los proveedores de nube, pierden control directo sobre ellos, lo que genera dudas sobre la privacidad y la seguridad.
Un aspecto importante del almacenamiento en la nube que no recibe suficiente atención es la Eliminación Segura de datos. Cuando los usuarios quieren eliminar sus datos, deberían poder hacerlo de manera segura para evitar accesos no autorizados. Si se hace de manera incorrecta, los archivos borrados aún podrían recuperarse, lo que representa riesgos para los usuarios. Ciertas leyes también exigen a las empresas eliminar datos personales cuando ya no son necesarios. Esto hace que sea aún más crítico que los proveedores de almacenamiento en la nube garanticen que los datos puedan ser borrados de forma segura.
Desafíos en la Eliminación de Datos
Actualmente, muchos métodos existentes para eliminar datos no son completamente efectivos. Algunos métodos comunes incluyen:
Desvinculación: Cuando eliminas un archivo, lo que realmente pasa es que solo pierde su vínculo en el sistema. El archivo sigue en el disco, lo que hace posible que alguien lo recupere.
Borrado por Bloques: Este método se usa en dispositivos como unidades de estado sólido (SSD) enviando un pico de voltaje para borrar datos. Limpia todo de una vez pero puede desgastar la unidad.
Sobreescritura: Algunas herramientas sobreescriben datos con nueva información aleatoria. Sin embargo, aunque esto hace que sea más difícil de recuperar, no garantiza que todos los datos se hayan ido.
Cifrado: Esto implica cifrar archivos y eliminar la clave para asegurar que los datos sean inaccesibles. Pero si la clave no se elimina por completo, puede ser recuperada.
Estos métodos muestran que eliminar datos de forma segura es complicado. En el caso de los proveedores de nube, hay una dificultad añadida ya que a menudo gestionan el cifrado de datos, dificultando que los usuarios se sientan seguros de que sus datos realmente se han borrado.
¿Qué es SevDel?
Para abordar estos problemas, se ha propuesto una nueva solución llamada SevDel. Este método tiene como objetivo asegurar que cuando se eliminan datos del almacenamiento en la nube, se haga de manera segura y verificable. La meta es dar a los usuarios confianza de que sus datos realmente se han ido y no pueden ser accedidos por nadie después de la eliminación.
SevDel trabaja combinando tecnología inteligente y protocolos para gestionar los datos de forma segura. Ofrece una forma para que los usuarios verifiquen que sus datos han sido Cifrados sin necesidad de ver los archivos cifrados reales. Esto es importante porque ayuda a asegurar que el proveedor de la nube está haciendo su trabajo correctamente sin comprometer la privacidad del usuario.
Cómo Funciona SevDel
SevDel se basa en varios componentes clave para funcionar eficazmente:
Cifrado: Cuando se suben datos, se cifran usando un método especial para que solo el usuario autorizado pueda acceder a ellos. Las claves para este cifrado se gestionan en un entorno seguro, asegurando que están bien protegidas.
Verificación: Los usuarios pueden comprobar que sus datos están cifrados de forma segura sin necesidad de ver los datos en sí. Esto implica muestrear aleatoriamente algunos datos y hacer que el proveedor de nube demuestre que han sido cifrados como se prometió. De esta manera, los usuarios pueden sentirse tranquilos de que su servicio de almacenamiento en la nube es confiable.
Eliminación Segura: Cuando los usuarios deciden eliminar sus datos, SevDel asegura que las claves de cifrado sean destruidas. Esto evita que cualquier persona pueda descifrar los datos después de que han sido marcados para eliminación. El proceso de destrucción de las claves se gestiona a través de una plataforma segura, haciendo muy difícil que alguien acceda a los datos nuevamente.
Contratos Inteligentes: SevDel utiliza acuerdos automatizados, conocidos como contratos inteligentes, para asegurar que los proveedores de nube cumplan con sus compromisos. Si el proveedor de servicio no mantiene la confidencialidad de los datos de un usuario, enfrenta penalidades que afectan su reputación y finanzas. Esto crea un fuerte incentivo para que el proveedor cumpla con las reglas.
¿Por qué es Esto Importante?
La importancia de SevDel no puede ser subestimada. A medida que más personas y empresas dependen del almacenamiento en la nube para sus datos importantes, la necesidad de métodos de eliminación segura se vuelve aún más evidente. Los usuarios quieren saber que cuando eliminan datos, están completamente fuera y no pueden ser recuperados por nadie más.
Al implementar este sistema, tanto los usuarios como los proveedores de nube pueden beneficiarse. Los proveedores pueden mejorar sus medidas de seguridad, mientras que los usuarios obtienen tranquilidad sabiendo que su información personal se mantiene segura. Además, cumplir con las leyes de protección de datos se vuelve más fácil, ya que las empresas pueden demostrar que tienen métodos confiables para la eliminación de datos.
Aplicaciones en el Mundo Real
SevDel tiene aplicaciones prácticas en varias áreas incluyendo:
Gestión de Datos Personales: Las personas que utilizan servicios en la nube para documentos personales, fotos y otros archivos pueden confiar en que sus datos serán eliminados de forma segura si deciden borrarlos.
Protección de Datos Empresariales: Las empresas que almacenan información sensible como datos de clientes, registros financieros o investigaciones propietarias pueden confiar en SevDel para gestionar sus datos de manera responsable y alineada con regulaciones legales.
Cumplimiento de Regulaciones: Con leyes como el GDPR que exigen a las personas tener el derecho a borrar sus datos personales, SevDel ayuda a las empresas a cumplir con estas obligaciones de manera efectiva.
Conclusión
En conclusión, la creciente dependencia del almacenamiento en la nube resalta la necesidad de métodos efectivos y seguros para la eliminación de datos. SevDel presenta una solución valiosa que permite a los usuarios mantener el control sobre sus datos, incluso después de que han sido subidos a un servicio en la nube. Al asegurar que los datos sean eliminados de forma segura y que los proveedores de nube cumplan con estrictos estándares de seguridad, SevDel contribuye a construir un entorno de almacenamiento en la nube más seguro y confiable.
A medida que la tecnología sigue avanzando, métodos como SevDel se volverán cruciales para abordar los desafíos siempre cambiantes de la seguridad de los datos. Los usuarios deberían sentirse empoderados para utilizar servicios en la nube sin miedo a que sus datos sean mal gestionados o eliminados incorrectamente.
Título: Accelerating Secure and Verifiable Data Deletion in Cloud Storage via SGX and Blockchain
Resumen: Secure data deletion enables data owners to fully control the erasure of their data stored on local or cloud data centers and is essential for preventing data leakage, especially for cloud storage. However, traditional data deletion based on unlinking, overwriting, and cryptographic key management either ineffectiveness in cloud storage or rely on unpractical assumption. In this paper, we present SevDel, a secure and verifiable data deletion scheme, which leverages the zero-knowledge proof to achieve the verification of the encryption of the outsourced data without retrieving the ciphertexts, while the deletion of the encryption keys are guaranteed based on Intel SGX. SevDel implements secure interfaces to perform data encryption and decryption for secure cloud storage. It also utilizes smart contract to enforce the operations of the cloud service provider to follow service level agreements with data owners and the penalty over the service provider, who discloses the cloud data on its servers. Evaluation on real-world workload demonstrates that SevDel achieves efficient data deletion verification and maintain high bandwidth savings.
Autores: Xiangman Li, Jianbing Ni
Última actualización: 2023-08-03 00:00:00
Idioma: English
Fuente URL: https://arxiv.org/abs/2307.04316
Fuente PDF: https://arxiv.org/pdf/2307.04316
Licencia: https://creativecommons.org/licenses/by/4.0/
Cambios: Este resumen se ha elaborado con la ayuda de AI y puede contener imprecisiones. Para obtener información precisa, consulte los documentos originales enlazados aquí.
Gracias a arxiv por el uso de su interoperabilidad de acceso abierto.
Enlaces de referencia
- https://www.michaelshell.org/
- https://www.michaelshell.org/tex/ieeetran/
- https://www.ctan.org/pkg/ieeetran
- https://www.ieee.org/
- https://www.latex-project.org/
- https://www.michaelshell.org/tex/testflow/
- https://www.ctan.org/pkg/ifpdf
- https://www.ctan.org/pkg/cite
- https://www.ctan.org/pkg/graphicx
- https://www.ctan.org/pkg/epslatex
- https://www.tug.org/applications/pdftex
- https://www.ctan.org/pkg/amsmath
- https://www.ctan.org/pkg/algorithms
- https://www.ctan.org/pkg/algorithmicx
- https://www.ctan.org/pkg/array
- https://www.ctan.org/pkg/subfig
- https://www.ctan.org/pkg/fixltx2e
- https://www.ctan.org/pkg/stfloats
- https://www.ctan.org/pkg/dblfloatfix
- https://www.ctan.org/pkg/url
- https://www.michaelshell.org/contact.html
- https://mirror.ctan.org/biblio/bibtex/contrib/doc/
- https://www.michaelshell.org/tex/ieeetran/bibtex/