Cloud computing é um 'pesadelo para a segurança', diz CEO da Cisco

[BEHACKER]

Durante apresentação na RSA, conferência de segurança realizada em São Francisco (EUA), John Chambers, CEO da Cisco, disse que a computação em nuvem é inevitável. Entretanto, a tecnologia vai modificar a estrutura de segurança das redes. “Não vamos ter ideia do que existe no data center das empresas”, afirmou. “Isso é bom para mim, que estou no mercado de rede. Vou vender muito equipamento para fazer isso funcionar”, comemorou.

Apesar do otimismo, Chambers ressaltou que “isso é um pesadelo de segurança e não pode ser gerenciado de maneira tradicional”. Para Ronald Rivest, professor de ciência da computação do MIT (Massachusetts Institute of Technology), a segurança de ambientes cloud será um ponto focal de boa parte do trabalho realizado pelo instituto na área de cyber segurança. O professor se mostrou otimista quanto ao futuro do conceito, por outro lado, afirmou que muito trabalho terá de ser feito para manter os ambientes seguros.

Leia mais em: Cloud computing é um 'pesadelo para a segurança', diz CEO da Cisco - Segurança - COMPUTERWORLD

[Lord Dagonet]

How data security can vaporize in the cloud

Mais um link sobre o assunto :)

[Birkoff]

Estou começando algumas leituras sobre o assunto... Área bastante interessante, de fato. Vejo duas ramificações principais:

1) Como garantir a segurança, confiabilidade, estabilidade da "nuvem"?
2) Como fazer uso da "nuvem" para executar meu código, sem confiar na nuvem ou mais especificamente nos custodiantes das maquinas onde estou executando meu código?

Me interessa em especial a ramificação 2. Estou apenas coletando artigos pra ler neste momento, mas tentando dar a idéia básica de algumas abordagens (posso estar viajando, considerem que realmente não me aprofundei nada ainda), me parece ser entregar a nuvem código inserido em uma "bolha" criptografada. A nuvem executa o código sem abrir a "bolha", e devolve ao solicitante o resultado cifrado, sem nunca ter realmente "entendido" o que executou...

É bastante interessante... qq dia trago algo mais completo, provavelmente sai um survey sobre o assunto pelo menos ;)

[Guzpido Krush]

Me interessa em especial a ramificação 2. Estou apenas coletando artigos pra ler neste momento, mas tentando dar a idéia básica de algumas abordagens (posso estar viajando, considerem que realmente não me aprofundei nada ainda), me parece ser entregar a nuvem código inserido em uma "bolha" criptografada. A nuvem executa o código sem abrir a "bolha", e devolve ao solicitante o resultado cifrado, sem nunca ter realmente "entendido" o que executou...

E como fica isso? a qualquer algoritmo a ser executado um algoritmo correspondente de criptografia deverá também ser executado?
Isso aumenta a necessidade de processamento mais ou menos em quanto, no mínimo o dobro?
Outra coisa, acho que só com alguma forma de virtualização sendo implementada na infraestrutura para podermos criptografar cada INTRUÇÃO VIRTUALIZADA, ou seja, garantir a bolha. E aí o virtualizador não vai ter acesso a isso? Cara, em algum ponto a "bolha" sempre terá que ter um lugar onde se dá um "strace" e vê-se tudo que está sendo feito pelo HOST OS, dá pra complicar o processo mas se o dono-da-bolha quer saber o que tem dentro da bolha, ele terá seu Pallantir facilmente.

[Birkoff]

O dia que eu entender o "como" suficientemente pra explicar, eu prometo que explico... Mas realmente estou só arranhando o tópico.

Mas a idéia é:

Você manda sua função cifrada. Vamos supor que você queira somar 10*5, você "empacota" essa função... O computador vai executar uma operações real, por exemplo 2+2, e te retornar 4. Mas só você, que cifrou a função, sabe que o 2+2 que o computador lê na verdade significa 10*5, e que por algum artifício matemático você consegue "decifrar" a resposta fazendo o 4 virar o 50 :)....

Criptografia homomórficas permitem fazer esse tipo de coisa.... mas vou precisar ler mais pra poder explicar melhor ;)

[Guzpido Krush]

Pois é, só que "o cliente tem sempre razão" e o que ele quer não é uma função 10*5 nem pesquisar novos números primos (a única coisa realmente nobre existente na Informática rs) .... o cara vai querer um OS, q acesse mem disco e rede! vai ser foda vender essa solução e convencer todo mundo.

[ceth]

Citei esse comentário do John Chambers aqui mesmo no fórum, já tem um tempo, mas achei interessante linkar devido aos demais comentários que a nota rendeu:

Cloud computing pode reduzir demandas de segurança das empresas

Fora isso postei outras notas aqui no fórum que achei interessante sobre o assunto, pra quem perdeu :), segue abaixo:

Material: Segurança em cloud-computing

Computação em nuvem exige plano de contingência

Pesquisa de universidade expõem potenciais vulnerabilidades em Cloud Computing (Extremamente recomendado)

Antivirus chegam ao ambiente de cloud computing

Além disso, outras pessoas já comentaram aqui no fórum sobre assuntos voltados a cloud.

E por fim, cito o meu delicious, aonde vocês podem encontrar vários links interessantes sobre o assunto:

ceth's cloud-computing Bookmarks on Delicious


[]s,
ceth

[Birkoff]

Pois é, só que "o cliente tem sempre razão" e o que ele quer não é uma função 10*5 nem pesquisar novos números primos (a única coisa realmente nobre existente na Informática rs) .... o cara vai querer um OS, q acesse mem disco e rede! vai ser foda vender essa solução e convencer todo mundo.

Certo, mas... no fundo, no fundo, tudo acaba em operações matemáticas, não? :). Lembrando que o problema não está na comunicação e armazenamento, isso já é tranquilo de ser feito de maneira cifrada, o problema é o sigilo dos dados sendo *processados*, que na maneira clássica sempre são "desprotegidos".

Além do mais, quanto as contas simples ... foi assim que começamos (não nós... não eu pelo menos... mas a computação ;D)... E além do mais, o exemplo que dei foi bastante simplório. O estado atual das coisas, é o que quero descobrir também, mas certamente vai bem além disso ;)

[jorenilsonlopes]

Creio sim que este seja um ponta pé inicial para a diminuição das sobre cargas de informações para as empresas, principalmente nos dias atuais em que o número de dados e informações processados e armazenados em computadores só vem aumentando a cada momento.

O Cloud Computing é um sistema inovador e de grande proveito, porém como toda e qualquer inovação, desda física ao virtual deverá antes de mais nada ser analisados os riscos, defeitos, prejuízos e etc... A fim de avaliar de forma geral não somente os benefícios em sí, mas também os prejuízos que uma parada por exemplo do sistema poderá ocasionar para uma empresa que depende da quele serviço, ou o vazamento de informações sigilosas na rede, em fim.

acho que assim como antes de se comprar um veículo o mesmo tenha sido submetido a vários testes de segurança pela empresa que futuramente estará fornecendo o mesmo no mercado ou ao consumidor final, com o Cloud Computing também creio que não seja diferente.

Quero deixar claro que não estou dizendo que o Cloud Computing seja uma inovação negativa, só para esclarecer, só creio que a mesma ainda não traz incorporado em sí um fator principal que é a segurança dos dados e informações alí armazenados e que ainda não é sistema totalmente redundante a falhas, principalmente as ocasionadas pelo ser humano.

-
Pessoal! Não deixem de aplicar reputação positiva ou negativa aos posts, isto enriquece e engrandece nosso nível de debate sobre assuntos importantíssimos como este.

[Guzpido Krush]

Lembrando que o problema não está na comunicação e armazenamento, isso já é tranquilo de ser feito de maneira cifrada

Para armazenamento, algo do tipo isso?
Unix-Tutorials.com - Creating A Fully Encrypted Para-Virtualised Xen Guest System Using Debian Lenny

o problema é o sigilo dos dados sendo *processados*, que na maneira clássica sempre são "desprotegidos".

O Sr. Chih-Chung Chang patenteou isso aqui:
Method for Decrypting an Encrypted Instruction and System thereof - Patent application
Ver:
http://www.faqs.org/patents/img/20090235090_03.png

e em especial:

(origem: http://www.faqs.org/patents/img/20090235090_08.png )