Inicio Noticias Detalles
Investigadores de Alemania y Portugal desarrollan el sistema GDPRuler para mejorar la verificación de privacidad en bases de datos en la nube
2026-06-15 14:20
Favoritos

es.wedoany.com Noticia: Investigadores de la Universidad Técnica de Múnich (Technical University of Munich) y la Universidad de Lisboa (University of Lisbon) han desarrollado un sistema middleware llamado GDPRuler, que se sitúa entre las aplicaciones y las bases de datos de clave-valor no modificadas, permitiendo aplicar reglas de privacidad y abordar la debilidad estructural de las bases de datos en la nube ante la falta de mecanismos de verificación al procesar solicitudes de eliminación de datos personales.Almacenamiento en la nube conforme al RGPD

GDPRuler ejecuta su lógica de ejecución dentro de una Máquina Virtual Confidencial (Confidential Virtual Machine). Esta es un entorno de aislamiento de hardware respaldado por AMD SEV-SNP, Intel TDX y ARM CCA, que impide que el proveedor de la nube y otros software privilegiados lean la memoria del sistema o alteren sus decisiones. La atestación remota (Remote attestation) permite que partes externas verifiquen la autenticidad del despliegue y el estado de ejecución esperado del código antes del intercambio de datos.

El sistema intercepta cada operación de la base de datos. Añade metadatos de cumplimiento a cada par clave-valor, registrando el propietario de los datos, los fines permitidos, los permisos de uso compartido, el período de retención y los usos prohibidos. Cuando un procesador de datos solicita un registro, el monitor verifica el propósito declarado del procesador con la política de almacenamiento y las objeciones del propietario. Los fines objetados por el propietario son rechazados y registrados.

La pista de auditoría es una parte construida específicamente para la verificación. Cada operación relacionada con el cumplimiento genera una entrada de registro. Las entradas se cifran en lotes y se protegen mediante un código de autenticación de mensajes y un contador almacenado dentro de la máquina virtual confidencial. Durante la auditoría, una autoridad reguladora con una clave registrada puede recuperar los registros, y el sistema verifica el código de integridad y la secuencia de contadores. Cualquier entrada faltante o cambio de valor indica un intento de manipulación o retroceso. El equipo de investigación verificó los protocolos de atestación y registro utilizando el verificador Tamarin Prover bajo el modelo de atacante Dolev-Yao. El análisis confirmó que los registros verificados contienen todas las entradas que deberían tener, y solo las entradas reales.

GDPRuler incluye un lenguaje de políticas que compila las obligaciones del RGPD en comprobaciones en tiempo de ejecución. Los propietarios de datos y los procesadores expresan sus políticas como predicados adjuntos a las consultas. El lenguaje cubre la limitación de la finalidad y la limitación del almacenamiento del Artículo 5 del RGPD, el derecho de acceso del Artículo 15, el derecho de supresión (derecho al olvido) del Artículo 17, el derecho de oposición del Artículo 21 y el registro de actividades de tratamiento del Artículo 30. Las cláusulas que se manejan en capas superiores de la pila de aplicaciones (como la notificación de infracciones) quedan fuera del ámbito de la base de datos.

Los investigadores construyeron prototipos para Redis y RocksDB sin modificar, y los probaron en un servidor AMD SEV-SNP utilizando el benchmark YCSB y cargas de trabajo específicas del RGPD. El rendimiento promedio de GDPRuler fue aproximadamente el 61% del rendimiento de la base de datos nativa. La máquina virtual confidencial fue el factor principal de esta sobrecarga, contribuyendo entre un 28% y un 32%, mientras que el resto provino de la capa de cumplimiento y el cifrado. El registro a prueba de manipulaciones redujo el rendimiento en aproximadamente un 2%, ya que las escrituras se realizan en lotes fuera del flujo principal. Los metadatos de almacenamiento aumentaron el espacio ocupado de la base de datos en un 8.9% para Redis y un 19.8% para RocksDB. Las consultas específicas del RGPD obtuvieron las mayores mejoras; por ejemplo, recuperar todos los datos de una persona fue de 13 a 182 veces más rápido después de que GDPRuler indexara los metadatos.

El sistema protege los registros de auditoría contra ataques de retroceso mediante comprobaciones de frescura, pero el retroceso de los datos subyacentes de la base de datos queda fuera de su alcance. Los ataques de canal lateral (Side-channel) y los ataques de denegación de servicio (Denial-of-service) también están excluidos. El prototipo omite las consultas de rango. Los mismos campos de metadatos y la interfaz de ejecución se pueden asignar a otras leyes de privacidad, incluida la Ley de Privacidad del Consumidor de California (California Consumer Privacy Act) y la Ley de Protección de Datos del Consumidor de Virginia (Virginia’s Consumer Data Protection Act), con diferencias en la selección de reglas de política.

Este artículo es compilado por Wedoany, las citas de la IA deben indicar la fuente «Wedoany»; si hay alguna infracción u otro problema, por favor notifícanos a tiempo, este sitio lo modificará o eliminará. Correo electrónico: news@wedoany.com

AlemaniaPortugal
Información y comunicaciónIngeniería de confidencialidad de información y seguridad de datos
Anterior:MetTel completa la actualización de 22 circuitos SD-WAN para 11 oficinas de la GSA en EE. UU.
Posterior:Puerto de Hebei, China, inaugura nueva ruta de exportación de coque
Productos relacionados
Solicitar
Solución de prevención de fugas de datos en oficina
Sangfor Technologies Inc.
Solicitar
Conmutador rápido de fuente de alimentación redundante QPS-20A
CHN ENERGY ZHISHEN CONTROL TECHNOLOGY CO., LTD.
Solicitar
SIS Soluciones de Instrumentación de Seguridad
Beijing Consen Automation Technology Co., Ltd.
Solicitar
Terminal satelital portátil de placa plana de 0,35 m de diámetro (manual)
China Starwin Science & Technology co., Ltd.
Solicitar
Sistema de monitoreo inteligente de cinta transportadora
LUO YANG WIRE ROPE INSPECTION TECHNOLOGY CO., LTD.
Solicitar
Pinming CCBIM
Pinming Technology Co., Ltd.
Solicitar
Xinshiqi Vehículo autónomo X3 con caja de carga
Neolix Beijing Technology Co., Ltd.
Solicitar
TWP16 Radar de perfil de viento troposférico en banda P
China Huayun Meteorological Technology Group Co., Ltd.
Solicitar
Lámina de silicona termoconductora ABT-CP815
Dongguan Aobote Thermal Technology Co., Ltd.
Solicitar
Software del servidor de aplicaciones Baolande V9.5
Beijing Baolande Software Corporation
Solicitar
Productos de sistemas de multiplexación por división de longitud de onda (WDM)
Shenzhen SDG Information Co., Ltd.
Solicitar
Subarray Tx de antena de arreglo en fase banda Ka
COXSAT TECHNOLOGY CO., LTD.
Recomendaciones
ELES de Eslovenia participa en el proyecto de modelo de red eléctrica con IA de la UE
2026-06-15
IEC Telecom establece una empresa local en Indonesia para expandir sus servicios de conectividad satelital
2026-06-15
La TRAI de la India impulsa la regulación de la comunicación V2X para redefinir la conectividad en carreteras inteligentes
2026-06-15
TCS de India se asocia con Anthropic para expandir la implementación de IA generativa empresarial
2026-06-15
El Departamento de Ciencia y Tecnología de Filipinas probará un sistema de tráfico inteligente para vehículos de emergencia
2026-06-15
Alibaba Cloud de China activa la región de nube pública en Johor, Malasia
2026-06-15
El Departamento de Ciencia y Tecnología de Filipinas probará un sistema de tráfico inteligente para vehículos de emergencia
2026-06-15
Songyan Power de China lanza el robot humanoide de consumo N2 con OpenHarmony
2026-06-15
Westwell extiende su estrategia de IA + Nueva Energía a las operaciones de carga aérea
2026-06-15
Manz Asia entrega con éxito el primer sistema de producción en masa ECD para encapsulado a nivel de panel de 310 mm a nivel mundial
2026-06-15
Últimos boletines
1
China prohíbe la transferencia de derechos mineros obtenidos mediante acuerdo si no se han mantenido durante al menos 5 años
2
XCMG de China presenta un plan de mina inteligente con cero emisiones de carbono en Kazajistán
3
ELES de Eslovenia participa en el proyecto de modelo de red eléctrica con IA de la UE
4
Accidente en el proyecto de plata Columba de Kootenay Silver en México provoca suspensión de operaciones
5
En 2026, el estado alemán de Sarre prueba 44 trenes de batería Flirt Akku
6
FedEx inaugura en Australia una instalación logística en Bundaberg con capacidad para procesar 1.500 paquetes por hora
7
La asamblea general de accionistas de la minera canadiense Hemlo Mining aprueba el traslado de su sede y la promoción a la Bolsa de Toronto
8
El Departamento de Transporte de EE. UU. publica en junio de 2026 una subvención multimodal de 626,7 millones de dólares
9
IEC Telecom establece una empresa local en Indonesia para expandir sus servicios de conectividad satelital
10
Zoomlion de China obtiene pedidos por más de 1.000 millones de yuanes en la feria KOMATEK, profundizando su presencia en Turquía