¿Cuáles son los nuevos temas de investigación en autenticación y computación en la nube y los recientes problemas de seguridad en la nube (con criptografía)?

He estado siguiendo tres tendencias en este espacio:

  1. Claves administradas por el cliente (BYOK): la mayoría de los servicios en la nube de nivel empresarial (b2b) encriptan datos, pero las empresas casi siempre quieren encriptar datos con sus propias claves de encriptación. Esto protege a la empresa de una citación a ciegas, donde el gobierno acude directamente al proveedor de la nube para solicitar los datos del cliente. También permite a las empresas europeas utilizar proveedores de servicios en la nube con sede en EE. UU. Sin violar la normativa de privacidad. Aquí hay un ejemplo de una patente reciente en este espacio.
  2. Cifrado de preservación de funciones: una cosa es cifrar datos en Salesforce. Otra es poder usar los datos. Cifrar datos en una aplicación en la nube puede eliminar funciones como la búsqueda, lo que hace que las aplicaciones sean extremadamente difíciles de usar para los empleados. Los esquemas de cifrado que preservan estas funciones tienen una gran demanda. Aquí hay una investigación reciente de esta área.
  3. Autenticación de comportamiento: las contraseñas robadas son una moneda de diez centavos en estos días. Los hackers no pueden robar cómo te comportas. Como resultado, los equipos de seguridad están observando el comportamiento de los empleados para atrapar a los piratas informáticos. El análisis de comportamiento de usuarios y entidades (UEBA) puede detectar comportamientos sospechosos que parecen una amenaza externa o malware desde la cuenta de un usuario. Esto es especialmente importante en múltiples servicios en la nube: puede combinar la inteligencia del comportamiento de un empleado en múltiples aplicaciones en la nube para reducir las alertas falsas y detectar más amenazas reales.

Related Content

¿Cuál es la necesidad real de software empresarial en la nube?

¿Cuáles son las desventajas de usar los servicios de servidor en la nube?

Cómo construir un servicio de detección de intrusiones basado en anomalías para una nube

¿Cómo debemos adaptar nuestro negocio utilizando el software de contabilidad en la nube?

¿Pueden los servicios en la nube, como Dropbox, permitirse mantener todos los datos (tal vez para sus propios fines), incluso si el usuario los ha eliminado?

Acabo de encontrar la KSI ( infraestructura de firma sin clave ), estos son pocos materiales que puedo compartir (página en iacr.org), pero no estoy seguro de cuán útil sea. En el mundo de la firma digital o la firma digital basada en la nube en lugar de PKI ( Infraestructura de clave pública ), esperamos que el futuro llegue a KSI (infraestructura de firma sin clave )

Sam Bleiberg

La autenticación se puede aumentar manteniendo ACL (Lista de control de acceso)

1.Puede diseñar un sistema de autenticación múltiple para acceder a la aplicación en la nube. (Plataforma SaaS)

2. Incluso Cloud admite la continuidad del negocio en la que el negocio funciona 24 * 7. Por lo tanto, los servicios se pueden desarrollar para mantenerlos y también ayudará en DR.

3. El sistema de autenticación puede ser desarrollado para Cloud CRM y Cloud ERP.

4. El sistema Defense in Depth puede diseñarse para datos cuando se trata de descanso o movimiento.

5. Algo híbrido asimétrico. Se puede proponer para la seguridad de los datos.

6. El sistema biométrico multimodelo se puede desarrollar en el centro de datos tradicional (usando DC SIM)

Pranay Chauhan

More Interesting

En general, ¿cuántos usuarios de la comunidad de soporte en línea puede admitir un solo FTE?

¿Qué es más barato para un sitio web basado en imágenes (como imgur), alojar imágenes localmente o en un servicio en la nube?

¿Cuál es el mejor ERP en la nube para la fabricación de lácteos?

¿Cuál es el camino de aprendizaje y el conocimiento previo para la computación en la nube?

¿Cuál es su opinión sobre el almacenamiento de RedBin?

¿Por qué no todos estamos usando computadoras virtuales en la nube?

¿Qué herramientas de software y productividad basadas en la nube están disponibles para empresas contratistas comerciales (por ejemplo, HVAC, plomería, techado)? ¿Alguna startup interesante en esta área?

¿Cómo se pueden comparar varios proveedores de la nube?

¿Es la nube privada la decisión correcta para mi empresa?

Cómo usar un servidor en la nube

¿Quién proporciona servicios de outsourcing en la nube?

Si quiero convertirme en un arquitecto de la nube, ¿qué plataforma debo aprender primero entre AWS, Azure y Google Cloud?

Cómo implementar una aplicación de Android en la nube para que pueda usarse globalmente

¿Cuál es el mejor almacenamiento en la nube para compartir fotos?

¿Cómo se desarrollarán los eventos para Dropbox cuando Apple y Google ingresen a su espacio (es decir, el paquete de aplicaciones de iOS y Google)?