BACKGROUND IMAGE: iSTOCK/GETTY IMAGES

Este contenido es parte de Guía Esencial: Guía Esencial: Seguridad en la nube
Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Llene vacíos de seguridad con cifrado centralizado de datos en la nube

La mayoría de proveedores de nube ofrecen servicios de cifrado de datos, pero para algunos usuarios, esos servicios no son suficientes.

El cifrado de datos, para datos en reposo y en movimiento, debe ser una práctica habitual en la computación en nube. Pero, a pesar de la disponibilidad casi omnipresente del cifrado dentro de la empresa y a través de proveedores de la nube, las tecnologías de cifrado comunes no siempre son suficientes para algunas organizaciones.

Algunas empresas, por ejemplo, están sujetas a regulaciones estrictas de cumplimiento, tales como la Ley de Responsabilidad y Portabilidad del Seguro de Salud, que requieren acuerdos formales entre las empresas de salud y sus socios, incluyendo los proveedores de nube. Y mientras que los proveedores de nube pueden satisfacer algunas de las necesidades de cifrado de una empresa, muchas compañías están recurriendo a proveedores de seguridad de nube para ayudarles a llenar los vacíos.

Los beneficios de la encriptación centralizado de datos en nube

Proveedores de cifrado centralizado de datos en nube, como Vaultive y CipherCloud, ofrecen  tecnología de nivel empresarial que permite a las empresas encriptar sus datos mientras todavía están en la red de confianza de la empresa. Esto asegura que todos los datos enviados hacia la nube y almacenados en ella estén encriptados. Solo el administrador de más alto nivel del servicio de nube puede acceder a los datos cifrados. Y si el proveedor de nube es hackeado o se le requiere dar a conocer los datos por motivos legales, solo se entregan datos cifrados.

CipherCloud para Amazon Web Services (AWS) es un servicio de cifrado diseñado específicamente para la nube de AWS con soporte para el servicio de bases de datos relacionales y Redshift. El servicio utiliza el cifrado AES de 256 bits, combinado con almacenamiento y gestión de claves centralizado, y almacena las claves de cifrado en servidores CipherCloud. El cifrado de CipherCloud se implanta en el controlador de la aplicación, donde encripta los datos localmente antes de moverlo entre puntos.

CipherCloud permite a los administradores cifrar los datos en función de cada campo. Por ejemplo, un sistema de ventas en línea puede cifrar solo información de pago usando las herramientas CipherCloud de grano fino, mientras deja otros datos, como una dirección de envío, en texto plano.

Una característica avanzada de CipherCloud permite a los administradores generar datos cifrados que utilizan el mismo tipo y tamaño de datos que los datos sin cifrar. Esto es especialmente importante cuando las empresas quieren la protección del cifrado, pero no quieren modificar sus esquemas de bases de datos.

A veces, una empresa querrá usar una separación de funciones al manipular el cifrado. Las funciones de gestión de claves de CipherCloud mitigan el riesgo de tener un insider con acceso inaceptable a las claves y, por tanto, a los datos cifrados.

Similar a CloudCipher, Vaultive tiene un servicio especializado para un único proveedor de la nube, Microsoft. Vaultive ofrece encriptación para una gama de servicios de Microsoft, incluyendo Office 365, Yammer, OneDrive y Dynamics CRM Online.

Vaultive funciona como una capa sin estado que sirve como una puerta entre un servicio de nube y los puntos finales de los usuarios. Por ejemplo, Vaultive, junto con su socio BitTitan, cifra los datos para Office 365 a medida que entran en la nube. A partir de ese momento, los datos permanecen cifrados hasta que vuelven a un usuario final con la autoridad para poder verlos. Los datos que viajan hacia y desde la nube de Office 365 siempre pasan a través de una capa de cifrado de red gestionada por BitTitan.

Prepárese para riesgos de cifrado centralizado

A pesar de los beneficios de los servicios de cifrado centralizado,  también pueden introducir un punto potencial de fallo en la infraestructura de una organización. Si un gateway se cae o un software de cifrado como servicio (SaaS) no está disponible, no puede enviar nuevos datos cifrados a la nube. Además, sus datos cifrados en la nube serán inaccesibles hasta que el problema se resuelva.

Una opción al implementar un gateway interno es el uso de su alta disponibilidad y escalabilidad. Para ello, ejecute varios gateways y equilibre la carga entre ellos o mantenga uno en espera. Como alternativa, si puede tolerar más tiempo para la recuperación, usted podría subir un nuevo gateway manualmente cuando falle el gateway primario.

Al utilizar SaaS de cifrado, asegúrese de que los SLAs cumplen sus expectativas para la escalabilidad y la disponibilidad. El SLA también debe especificar una indemnización por fallos para cumplir los niveles de servicio acordados.

Los servicios de cifrado centralizado de datos en nube son una parte importante del ecosistema de nube y será especialmente útil para empresas con regulaciones de cumplimiento exigentes. Sin embargo, siempre anticipe el riesgo de fallas temporales en el proceso y planifique en consecuencia.

Sobre el autor: Dan Sullivan posee una maestría en ciencias y es un autor, arquitecto de sistemas y consultor con más de 20 años de experiencia en TI. Él ha tenido compromisos en análisis avanzados, arquitectura de sistemas, diseño de base de datos, seguridad de la empresa e inteligencia de negocios. Ha trabajado en una amplia gama de industrias, incluyendo servicios financieros, manufactura, productos farmacéuticos, desarrollo de software, gobierno, comercio minorista y educación. Sullivan ha escrito extensamente sobre temas que van desde el almacenamiento de datos, la computación en la nube y el análisis avanzado para la gestión de  seguridad, la colaboración y la minería de texto.

Próximos pasos

Si desea leer más sobre cifrado, revise:

La importancia del software de cifrado de correo electrónico en la empresa

Cómo evaluar software de cifrado de correo electrónico

Fundamentos de seguridad wireless: autenticación y cifrado de puntos de acceso

Investigue más sobre Protección de datos empresarial

Únase a la conversación

1 comentario

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

Muchas gracias por la información. En mi empresa utilizamos Dataprius y creo que cifran la información al enviarse documentos mediante su correo electrónico seguro. Saludos.
Cancelar

- ANUNCIOS POR GOOGLE

Close