Cifrado Homomórfico.
Download
Report
Transcript Cifrado Homomórfico.
XI Foro de Seguridad y Protección de Datos de Salud
Nuevos retos de Seguridad en la Nube
«Soluciones y herramientas para mejorar la
seguridad»
INTERNAL USE ONLY
0
© [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]
Computación en la Nube
NIST: La computación en la nube es un modelo que permite disponer de recursos compartidos
de computación, a demanda y rápidamente, requiriendo mínimos esfuerzos de administración y
mantenimiento y escasa interacción con el proveedor
Con tres modelos de servicio:
SaaS (Software as a service)
PaaS (Platform as a Service)
IaaS (Infraestructure as a Service)
INTERNAL USE ONLY
1
© [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]
Transitando a entornos Nube
Gestión de la Complejidad garantizando
simultáneamente facetas como la
movilidad y la seguridad de la
de la información crítica.
INTERNAL USE ONLY
2
© [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]
Gestión de la Complejidad
Entornos muy complejos, cambiantes, diversos y con rápida obsolescencia de las soluciones
implementadas requieren modelos que doten de las capacidades de gobierno y la flexibilidad
necesarias para gestionar esa complejidad.
INTERNAL USE ONLY
3
© [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]
Cambios de paradigma
Valor
Marketplaces
SaaS
(IaaS, PaaS)
Era
Cliente/Servidor
Apps
presonales
Apss
Empresa
Incremento
Demanda
Infraestructura
Apss
Virtualizada
Virtualizadas
Servicios
de Negocio
Ecosistema
de Servicios
Entorno
Híbrido
Era Nube
Tiempo
INTERNAL USE ONLY
4
© [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]
Modelo de Nube Fujitsu
INTERNAL USE ONLY
5
© [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]
Computación en la Nube
INTERNAL USE ONLY
6
© [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]
Maximizando el valor desde la Nube
La decisión de migrar a un modelo de Nube, así como la naturaleza de dicha Nube, se debe
basar en:
Triggers
Necesidades del negocio
Entrega Servicios TI.
Entrega de
Triggers
INTERNAL USE ONLY
Requisitos
servicios TI
Elección de Nube
del negocio
7
© [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]
Identificando los triggers
Triggers son cambios internos y externos que requieren re-evaluar el entorno
de negocio.
Triggers
INTERNAL USE ONLY
8
© [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]
Catalogando procesos de negocio
Comprender los procesos de negocio y
cómo deben ser entregados para afrontar
retos futuros.
Triggers
INTERNAL USE ONLY
Requisitos
Negocio
9
© [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]
Determinar el modelo Cloud adecuado
Estrechamente relacionado con las necesidades del cliente y su estrategia:
SaaS: Software como servicio
PaaS: Plataforma como servicio
IaaS: Infraestructura para computación, almacenamiento y redes
Entrega de
Triggers
INTERNAL USE ONLY
Requisitos
servicios TI
Negocio
10
© [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]
Nube adecuada para requisitos reales
Benefits
Entrega de
Triggers
INTERNAL USE ONLY
Requisitos
servicios TI
Elección de
Nube
Negocio
11
© [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]
Elementos de Seguridad en la Cloud
Cifrado Homomórfico
CSIRT
Sistema de Servicios Virtuales Bajo Demanda
INTERNAL USE ONLY
12
© [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]
Cifrado Homomórfico
¿Existe una forma de garantizar la
confidencialidad en Cloud?
INTERNAL USE ONLY
13
© [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]
Cifrado Homomórfico
Fujitsu Labs ha desarrollado una tecnología
basada en Cifrado Homomórfico.
Permite hacer búsquedas de datos cifrados
mientras protege la privacidad de la
información.
INTERNAL USE ONLY
14
© [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]
Cifrado Homomórfico
El texto cifrado puede transformarse sin
necesidad de conocer la clave ni de
descifrar la información, lo cual garantiza
un tratamiento seguro de la información en
todo momento.
INTERNAL USE ONLY
15
© [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]
Cifrado Homomórfico
Una aplicación de esta propiedad sería la
manipulación de bases de datos cifradas
residentes en la Nube, sin exponer la clave
ni el texto en claro a la vista de ojos no
autorizados.
INTERNAL USE ONLY
16
© [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]
Cifrado Homomórfico
Presentación de esta tecnología en dos
importantes eventos:
Fujitsu North America Technology Forum
INTERNAL USE ONLY
17
© [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]
CSIRT
Computer Security
Incident Response Team
INTERNAL USE ONLY
18
© [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]
CSIRT
Fujitsu posee su propio CERT especialmente diseñado para entornos Nube:
Da respuestas a incidencias de seguridad
Incrementa de la capacidad global del cliente de cumplir
con su política y declaraciones de seguridad
INTERNAL USE ONLY
19
© [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]
Servicio de Sistemas Virtuales Bajo
Demanda
Desde octubre de 2010, Fujitsu ofrece su Servicio de Sistemas Virtuales Bajo
Demanda como núcleo de su portfolio de servicios Nube.
Nube.
Provee una infraestructura virtualizada con capacidad de procesamiento y
almacenamiento a través de la red.
El cliente consume los recursos en función de sus necesidades
INTERNAL USE ONLY
20
© [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]
Resumen de Ventajas Entornos Cloud
Gobierno Centralizado de la Seguridad que permite establecer
un conjunto controlado y coherente de medidas técnicas,
seguridad que garanticen los niveles mínimos requeridos por la
información sanitaria.
Elevado nivel de seguridad en accesos desde plataformas
móviles.
Pago por uso y desarrollo de soluciones escalables bajo
demanda.
INTERNAL USE ONLY
21
© [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]
Resumen de Ventajas Entornos Cloud
INTERNAL USE ONLY
22
© [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]
Casos de Aplicación
Sistema Sanitario Japonés
Proyecto ‘Saves Time, Save Lives’ en Australia
INTERNAL USE ONLY
23
© [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]
Sistema Sanitario Japonés
INTERNAL USE ONLY
24
© [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]
Sistema Sanitario Japonés
Fujitsu contribuye al sector sanitario Japonés a través de sus servicios especializados en Cloud,
soportando el uso compartido de información y servicios médicos en Tokyo.
SaaS: Registro, gestión y repositorio común de información
médica.
PaaS: Acceso compartido a información clínica entre las partes
interesadas.
IaaS: Uso de infraestructura a través de la red.
INTERNAL USE ONLY
25
© [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]
Proyecto ‘Saves Time Saves Lives’
Surf Life Saving Australia (SLSA) ha elegido a Fujitsu como proveedor
de servicios de cloud dentro del proyecto ‘Saves Time Saves Lives’
Mejora de los niveles de servicio
Ahorro de tiempo
Mayores niveles de escalabilidad proveyendo herramientas y
aplicaciones de negocio y comunicaciones sofisticadas.
INTERNAL USE ONLY
26
© [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]
Proyecto ‘Saves Time Saves Lives’
El desarrollo del proyecto ha permitido a Fujitsu:
Dotar de un almacenamiento de datos centralizado (CODS)
Puesta en marcha de aplicaciones y servicios
Un portal web de miembros
Gestión exhaustiva de workflows de información
INTERNAL USE ONLY
27
© [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]
INTERNAL USE ONLY
28
© [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013]