Uso Efectivo de los Datos Encriptados en la Nube

Anuncio
We Make It Easy
Cloud Solutions
“Uso Efectivo de los Datos Encriptados en la Nube”
Uso Efectivo de los Datos Encriptados en la Nube
Cloud Solutions
Uso Efectivo de los Datos
Encriptados en la Nube
Revisaremos la encriptación de datos y su importancia
cuando son transmitidos y almacenados en la nube
Cuando una empresa está considerando migrar sus aplicaciones y
almacenamiento a la nube, una consideración, a la que algunas veces le
ponemos menos atención de lo que deberíamos, es sobre la encriptación
de datos.
La primera pregunta a considerar es si tus datos deberían o no estar
encriptados, ya que esto podría causar una sobrecarga de
procesamiento y transmisión asociada con la encriptación de datos.
Considerando la seguridad de la información, los datos que sí
deberíamos de encriptar son, por ejemplo, archivos contables, facturas,
documentos de acceso; y lo que no tendría valor encriptar serían
archivos de música o fotos.
¿Dónde se
encriptan los
datos?
Una vez que se ha seleccionado
una solución para la encriptación
de datos, la próxima pregunta que
nos
haríamos
sería
dónde
empiezan los datos a encriptarse.
Muchos servicios proporcionan
encriptación, pero ésta se realiza
dentro
del
ambiente
de
almacenamiento. Considera un simple ejemplo de una USB conectada a
tu PC con seguridad Bitlocker, la encriptación ocurre cuando el archivo
es copiado a la USB, el dueño de la USB tiene la llave de seguridad para
desencriptarlo, entonces si una persona solicita copiar un archivo dentro
de la USB, estará encriptado.
Uso Efectivo de los Datos Encriptados en la Nube
Cloud Solutions
El
proceso
para
proteger
los
datos
¿Quién
almacenados no debería presentarse si ocurre
controlará
una intrusión no autorizada en el acceso, pero
el acceso
sí cuando las medidas de seguridad en los
al archivo?
accesos son muy débiles y estarán muy
comprometidas, más bien el enfoque de
seguridad sería en cómo los datos deberían
ser encriptados en los sistemas antes de ser transmitidos a un
almacenamiento. Esta causa no es un nuevo concepto, más bien es un
principio que se ha aplicado por años con respaldos externos, por
ejemplo, ¿enviarías una cinta de respaldo con información sin encriptar
a un almacenamiento externo?
¿Tecnologías de encriptación disponibles
y seguras?
Existen tres tipos de criptografías:
 La simétrica (compuesta de una llave privada).
 La asimétrica (compuesta de dos llaves, pública y
privada) que son las más comunes y de mayor uso.
 La hibrida que es un conjunto de ambas.
Generalmente si usted va a almacenar datos en la nube,
estos deberán estar encriptados con un software especial de manera
simétrica, ya que el software realizará la función de cifrado/descifrado
de los datos.
Una solución de encriptación asimétrica no es la apropiada para una
solución de almacenamiento en la nube, por lo que te preguntarás ¿por
qué una solución de encriptación simétrica sería la correcta?, la
respuesta es porque los proveedores de almacenamiento utilizan
encriptación simétrica (llave privada) y por ende necesitan descifrar los
datos recibidos, esto significa que los datos no han sido
encriptados/descifrados de tu lado, dicho de otra forma del proveedor
en la conexión de internet
Uso Efectivo de los Datos Encriptados en la Nube
Cloud Solutions
Hay generalmente dos tecnologías de encriptación simétrica que puedes
encontrar:
 La más común es la US National Institute of
Standards
and
Technologys
Advanced
Encryption Standard (AES), la cual es
implementada con tres tipos de longitud de
llaves como 128-bits, 192-bits y 256-bits
(entre más es mejor).
 La otra es el algoritmo Blowfish el cual no
está patentado y es libre, donde la longitud
de las llaves son de 32-bits hasta 448-bits,
casi lo doble que la AES.
La implementación del almacenamiento de
¿Cómo controlar el
datos con encriptación en la nube de forma
efectiva, se logra mediante la integración
almacenamiento de
de una solución capaz de almacenar y
los datos en la
recuperar los datos, así como poder
Nube?
seleccionar el momento en que estos serán
almacenados. No sería bueno implementar
un almacenamiento de datos de una
empresa en la nube si un empleado pone los mismos datos o
documentos en un servicio de alojamiento gratuito.
Para mayor información sobre las soluciones de almacenamiento
en la nube de una forma segura y confiable, contáctenos a:
01800-8138111
[email protected]
© 2014 TXM Global Services. All Rights Reserved
Descargar