El software de seguridad Keylime se implementa en IBM Cloud

Keylime, una arquitectura de software de seguridad en la nube, se está adoptando en la flota de nube de IBM. Desarrollado originalmente en MIT Lincoln Laboratory para permitir a los administradores de sistemas garantizar la seguridad de su entorno en la nube, Keylime es ahora una tecnología sandbox de Cloud Native Computing Foundation con más de 30 desarrolladores de código abierto que contribuyen a ella desde todo el mundo. El software permitirá a IBM atestiguar de forma remota la seguridad de sus miles de servidores en la nube.

«Es emocionante ver cómo se hace realidad el arduo trabajo de la creciente comunidad de Keylime», dice Charles Munson, investigador del Grupo de Tecnología y Sistemas Resistentes Seguros en el Laboratorio Lincoln que creó Keylime con Nabil Schear, ahora en Netflix. «Agregar soporte integrado para Keylime a la flota de nube de IBM es un paso importante para permitir que los clientes de la nube tengan una capacidad de confianza cero de ‘nunca confiar, siempre verificar'».

en un entrada de blog que anuncia la integración de Keylime por parte de IBM, Dijo George Almasi de IBM Research, «IBM ha planeado un rápido despliegue de la atestación basada en Keylime en la totalidad de su flota en la nube con el fin de cumplir con los requisitos de una postura de seguridad sólida por parte de sus servicios financieros y otros clientes empresariales. Esto aprovechará el trabajo realizado para expandir la escalabilidad y la resistencia de Keylime para administrar una gran cantidad de nodos, lo que permite que la atestación basada en Keylime se ponga en funcionamiento a escala de centro de datos en la nube «.

Keylime es una arquitectura de software de gestión de integridad y arranque clave. Primero se desarrolló para permitir que las organizaciones verifiquen por sí mismas que los servidores que almacenan y procesan sus datos son tan seguros como afirman los proveedores de servicios en la nube. Hoy en día, muchas organizaciones utilizan una forma de computación en la nube llamada infraestructura como servicio, mediante la cual alquilan recursos informáticos a un proveedor de la nube que es responsable de la seguridad de los sistemas subyacentes.

Para habilitar controles remotos de seguridad en la nube, Keylime aprovecha una pieza de hardware llamada módulo de plataforma confiable, o TPM, un chip de seguridad de hardware estándar de la industria y ampliamente utilizado. Un TPM genera un hash, una cadena corta de números que representa una cantidad mucho mayor de datos. Si los datos se manipulan aunque sea levemente, el hash cambiará significativamente, una alarma de seguridad que Keylime puede detectar y reaccionar en menos de un segundo.

Antes de Keylime, los TPM eran incompatibles con la tecnología en la nube, lo que ralentizaba los sistemas y obligaba a los ingenieros a cambiar el software para adaptarse al módulo. Keylime soluciona estos problemas sirviendo como una pieza de software intermediario que permite a los usuarios aprovechar los beneficios de seguridad del TPM sin tener que hacer que todo su software sea compatible con él.

En 2019, Keylime fue hizo la transición al CNCF como una tecnología de caja de arena con la ayuda de RedHat, una de las empresas de software de código abierto líderes en el mundo. Esta transición incorporó mejor a Keylime en el ecosistema de código abierto de Linux, lo que simplificó la adopción por parte de los usuarios. En 2020, el equipo de Lincoln Laboratory que desarrolló Keylime recibió un premio R&D 100, que reconoce al software entre las 100 nuevas tecnologías más innovadoras disponibles para la venta o licencia.

Esta historia se vuelve a publicar por cortesía de MIT News (web.mit.edu/newsoffice/), un sitio popular que cubre noticias sobre investigación, innovación y enseñanza del MIT.