La nube con OpenStack y AMD SEV, ahora mas segura

Desde el blog oficial de SUSE, podemos leer una muy buena noticia relacionado a la nube de OpenStack. Y la misma explica las nuevas bondades de seguridad y el clasico paradigma de si es mejor un server local o simplemente la nube.

Veamos la informacion que nos comparte SUSE: 

 

¿Cómo puede confiar en que no están siendo inspeccionadas, o peor aún, manipuladas de forma invasiva?

Hasta hace poco, la respuesta era «no puedes». Bueno, esa es otra simplificación excesiva. Puede diseñar su carga de trabajo para que sea a prueba de manipulaciones; por ejemplo, incluso si los nodos de minería individuales en Bitcoin o Ethereum están comprometidos, la cadena de bloques en su conjunto resistirá el ataque sin problemas. Pero aún existe el problema de espiar.

¿Hardware al rescate?

Sin embargo, hay algunas buenas noticias en este frente. Intel y AMD se dieron cuenta de que esto era un problema, y ​​ambos han introducido nuevas capacidades de hardware para ayudar a mejorar el nivel en el que los usuarios de la nube pueden confiar en el entorno en el que se ejecutan sus cargas de trabajo, por ejemplo:

  • AMD SEV (Virtualización cifrada segura) que puede cifrar la memoria de una VM en ejecución con una clave a la que solo puede acceder el propietario de esa VM. Esto se hace en el chip para que, incluso si tiene acceso físico a la máquina, sea mucho más difícil espiar la VM en ejecución .

    También puede proporcionar al propietario invitado una certificación que demuestre criptográficamente que la memoria se cifró correctamente y solo puede ser descifrada por el propietario.

  • Intel MKTME (cifrado de memoria total de múltiples claves), que es un enfoque similar.

Pero incluso con ese soporte de hardware, existe la pregunta de hasta qué punto cualquiera puede confiar en las nubes públicas que se ejecutan en tecnología patentada. Existe una creciente conciencia de que el software libre (libre) / de código abierto tiende a ser inherentemente más seguro y confiable, ya que su transparencia permite una revisión por pares ilimitada, y su apertura permite a cualquiera contribuir con mejoras.

Y en estos días, OpenStack es prácticamente el rey indiscutible del mundo de la infraestructura de nube de código abierto.

Para mayor información; pueden acceder desde el siguiente enlace. 

Comparte este Artículo!