Dolores Núñez, Gradiant
Las aplicaciones que manejan volúmenes de información elevados requieren de plataformas de almacenamiento específicas. Estas plataformas deben hacer que la información que consumen y generan sea persistente. Las bases de datos son los sistemas de almacenamiento más utilizados por su elevada versatilidad (permiten desde operaciones sencillas hasta procesado de datos complejo) y su contrastado funcionamiento.
Las bases de datos se pueden clasificar en relacionales y no relacionales. Las bases de datos relacionales o RDBMS (Relational Database Management System) permiten almacenar datos fuertemente estructurados y realizar consultas complejas sobre ellos. Las bases de datos no relacionales o NoSQL (Not only SQL) sacrifican ciertas funcionalidades para ofrecer una mayor capacidad de escalado y flexibilidad, permitiendo realizar operaciones simples de lectura/escritura de forma distribuida entre muchos servidores.
En las situaciones en las que el sistema almacena datos sensibles en un entorno no confiable (p.e. el Cloud), es necesaria la utilización de herramientas que permitan protegerlos. El cifrado de información es una técnica fiable para realizar la protección de los datos almacenados en ámbitos en los que la seguridad y la privacidad resultan factores críticos.
La introducción de cifrado en la información almacenada en las bases de datos dificulta la realización de consultas sobre los datos. En las bases de datos relacionales, que permiten una mayor complejidad en el procesado de los datos, es necesario conseguir un compromiso entre la complejidad de las consultas a realizar y la seguridad de los datos. Las bases de datos NoSQL, aunque tienen una estructura más natural para el cifrado, ofrecen funcionalidades limitadas para muchos tipos de aplicaciones.
Debido a lo comentado, en la actualidad se están realizando esfuerzos para desarrollar proyectos que combinen ambos tipos de almacenamiento con el fin de obtener sistemas más eficientes y escalables. Estos proyectos comparten el objetivo de crear nuevos sistemas que combinen lo mejor de ambos paradigmas.
El almacenamiento seguro en entornos no confiables es una línea de investigación prioritaria en Gradiant. Se está desarrollando la base de datos encryptedDB orientada a resolver las necesidades de almacenamiento de las empresas con datos sensibles. Este sistema permite almacenar datos seguros en la nube de una manera eficiente y escalable mediante la utilización de un esquema de almacenamiento híbrido compuesto de bases de datos relacionales y no relacionales y diversas técnicas de cifrado.
Más información sobre encriptedDB en:
