We Make It Easy Cloud Solutions “Uso Efectivo de los Datos Encriptados en la Nube” Uso Efectivo de los Datos Encriptados en la Nube Cloud Solutions Uso Efectivo de los Datos Encriptados en la Nube Revisaremos la encriptación de datos y su importancia cuando son transmitidos y almacenados en la nube Cuando una empresa está considerando migrar sus aplicaciones y almacenamiento a la nube, una consideración, a la que algunas veces le ponemos menos atención de lo que deberíamos, es sobre la encriptación de datos. La primera pregunta a considerar es si tus datos deberían o no estar encriptados, ya que esto podría causar una sobrecarga de procesamiento y transmisión asociada con la encriptación de datos. Considerando la seguridad de la información, los datos que sí deberíamos de encriptar son, por ejemplo, archivos contables, facturas, documentos de acceso; y lo que no tendría valor encriptar serían archivos de música o fotos. ¿Dónde se encriptan los datos? Una vez que se ha seleccionado una solución para la encriptación de datos, la próxima pregunta que nos haríamos sería dónde empiezan los datos a encriptarse. Muchos servicios proporcionan encriptación, pero ésta se realiza dentro del ambiente de almacenamiento. Considera un simple ejemplo de una USB conectada a tu PC con seguridad Bitlocker, la encriptación ocurre cuando el archivo es copiado a la USB, el dueño de la USB tiene la llave de seguridad para desencriptarlo, entonces si una persona solicita copiar un archivo dentro de la USB, estará encriptado. Uso Efectivo de los Datos Encriptados en la Nube Cloud Solutions El proceso para proteger los datos ¿Quién almacenados no debería presentarse si ocurre controlará una intrusión no autorizada en el acceso, pero el acceso sí cuando las medidas de seguridad en los al archivo? accesos son muy débiles y estarán muy comprometidas, más bien el enfoque de seguridad sería en cómo los datos deberían ser encriptados en los sistemas antes de ser transmitidos a un almacenamiento. Esta causa no es un nuevo concepto, más bien es un principio que se ha aplicado por años con respaldos externos, por ejemplo, ¿enviarías una cinta de respaldo con información sin encriptar a un almacenamiento externo? ¿Tecnologías de encriptación disponibles y seguras? Existen tres tipos de criptografías: La simétrica (compuesta de una llave privada). La asimétrica (compuesta de dos llaves, pública y privada) que son las más comunes y de mayor uso. La hibrida que es un conjunto de ambas. Generalmente si usted va a almacenar datos en la nube, estos deberán estar encriptados con un software especial de manera simétrica, ya que el software realizará la función de cifrado/descifrado de los datos. Una solución de encriptación asimétrica no es la apropiada para una solución de almacenamiento en la nube, por lo que te preguntarás ¿por qué una solución de encriptación simétrica sería la correcta?, la respuesta es porque los proveedores de almacenamiento utilizan encriptación simétrica (llave privada) y por ende necesitan descifrar los datos recibidos, esto significa que los datos no han sido encriptados/descifrados de tu lado, dicho de otra forma del proveedor en la conexión de internet Uso Efectivo de los Datos Encriptados en la Nube Cloud Solutions Hay generalmente dos tecnologías de encriptación simétrica que puedes encontrar: La más común es la US National Institute of Standards and Technologys Advanced Encryption Standard (AES), la cual es implementada con tres tipos de longitud de llaves como 128-bits, 192-bits y 256-bits (entre más es mejor). La otra es el algoritmo Blowfish el cual no está patentado y es libre, donde la longitud de las llaves son de 32-bits hasta 448-bits, casi lo doble que la AES. La implementación del almacenamiento de ¿Cómo controlar el datos con encriptación en la nube de forma efectiva, se logra mediante la integración almacenamiento de de una solución capaz de almacenar y los datos en la recuperar los datos, así como poder Nube? seleccionar el momento en que estos serán almacenados. No sería bueno implementar un almacenamiento de datos de una empresa en la nube si un empleado pone los mismos datos o documentos en un servicio de alojamiento gratuito. Para mayor información sobre las soluciones de almacenamiento en la nube de una forma segura y confiable, contáctenos a: 01800-8138111 [email protected] © 2014 TXM Global Services. All Rights Reserved