Krypton Solid

La última tecnología en raciones de 5 minutos

¿Qué es el cifrado en la nube? Cómo funciona el cifrado de almacenamiento en la nube

El cifrado en la nube es un servicio ofrecido por los proveedores de almacenamiento en la nube mediante el cual los datos de un cliente se transforman mediante algoritmos de cifrado en texto cifrado y se almacenan en la nube. El cifrado en la nube es casi idéntico al cifrado local con una diferencia importante: el cliente de la nube debe tomarse un tiempo para conocer las políticas y los procedimientos del proveedor para el cifrado y la gestión de claves de cifrado. Las capacidades de cifrado en la nube del proveedor de servicios deben coincidir con el nivel de sensibilidad de los datos que se alojan.

Los administradores de TI consideran el cifrado como la máxima protección para garantizar la seguridad de los datos. Es la pieza de confidencialidad en la tríada de seguridad y es obligatorio en muchos estándares regulatorios y de cumplimiento, como los Estándares Federales de Procesamiento de Información (FIPS), la Ley Federal de Modernización de la Seguridad de la Información (FISMA), la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPPA) y los Datos de la Industria de Tarjetas de Pago. Estándar de seguridad (PCIDSS). Los datos cifrados pueden permanecer ilegibles y esencialmente sin sentido sin su clave, incluso cuando se pierden, son robados o violados a través de un acceso no autorizado.

¿Cómo funciona el cifrado en la nube?

Las plataformas de cifrado en la nube cifran los datos cuando se transmiten desde y hacia aplicaciones y almacenamiento basados ​​en la nube, así como a usuarios autorizados en diferentes ubicaciones. Además, estas herramientas cifran los datos cuando se almacenan en dispositivos de almacenamiento basados ​​en la nube. Estas medidas evitan que los usuarios no autorizados puedan leer datos mientras viajan hacia y desde la nube o leer archivos cuando se guardan en el almacenamiento en la nube. Los proveedores de almacenamiento como Amazon Web Services (AWS), Dropbox, Microsoft Azure y Google Cloud proporcionan cifrado de datos en reposo en la nube. El software maneja los intercambios de claves de cifrado y los procesos de cifrado y descifrado en segundo plano, por lo que los usuarios no necesitan realizar ningún paso adicional más allá de tener la autorización y autenticación adecuadas para acceder a los datos.

Beneficios del cifrado en la nube

El cifrado en la nube es una defensa proactiva contra las violaciones de datos y los ciberataques y permite a las empresas y a sus usuarios utilizar los beneficios de los servicios de colaboración en la nube sin poner los datos en riesgo innecesario. Puede garantizar la protección de un extremo a otro de los datos cuando se transfieren hacia y desde la nube y evitar el acceso no autorizado mientras están almacenados. También satisface muchos requisitos normativos y de clientes para la seguridad de los datos.

Desafíos del cifrado en la nube

Si bien los beneficios de seguridad del cifrado en la nube superan cualquier desventaja, es importante que los administradores estén al tanto de los desafíos comunes. En el pasado, las preocupaciones sobre el rendimiento y la integración han disuadido a muchos de implementar el cifrado como una práctica estándar porque a menudo se considera demasiado complicado o molesto para los usuarios que necesitan un fácil acceso a los archivos desde una gran cantidad de dispositivos y ubicaciones diferentes. Si bien los sistemas actuales son más rápidos y fáciles de usar, sigue siendo importante ejecutar una prueba de cualquier plataforma para garantizar que la integración y la usabilidad cumplan con los requisitos. Dado que el proceso de cifrado consume muchos recursos y agrega tiempo y dinero a las actividades diarias, también es importante monitorear los tiempos de acceso y los niveles de uso de los recursos.

La pérdida de claves de cifrado es una preocupación importante, ya que puede inutilizar los datos cifrados, mientras que una gestión deficiente de claves puede poner en riesgo los datos críticos. Sin embargo, el mayor desafío es garantizar que los servicios de cifrado en la nube estén configurados y en uso correctamente. Puede ocurrir una brecha peligrosa en cualquier estrategia de seguridad de datos cuando los administradores piensan que los datos están encriptados cuando en realidad no lo están.

Mejores prácticas de cifrado en la nube

Los equipos de seguridad deben trazar los requisitos de seguridad para cualquier dato que se mueva hacia y desde la nube para garantizar el cumplimiento continuo de la política de seguridad de la empresa. Esto ayudará a identificar los proveedores de la nube que ofrecen suficientes opciones y servicios de cifrado. Los equipos de seguridad deben decidir:

  1. Qué datos requieren cifrado, según su clasificación de datos y los requisitos de cumplimiento normativo.
  2. Cuando necesita cifrado: en tránsito, en reposo y en uso
  3. Quién debe tener las claves de cifrado: el proveedor de servicios en la nube o la empresa

Todos los datos en tránsito deben cifrarse cada vez que salen de la red interna, ya que invariablemente pasarán a través de un número indeterminado de terceros, y los datos confidenciales deben cifrarse incluso durante la transmisión interna. Si bien la mayoría de los datos en tránsito se pueden manejar de forma segura de forma nativa en navegadores web y software de Protocolo de transferencia de archivos (FTP), es imperativo que todas las conexiones utilicen un protocolo seguro. La red privada virtual (VPN) y la seguridad IP (IPsec) son otras formas de proporcionar protección de datos en tránsito, pero agregan otra capa de complejidad. Las herramientas del agente de seguridad de acceso a la nube (CASB) brindan a los administradores de seguridad una forma unificada de controlar y administrar los recursos de la nube y garantizar que los usuarios accedan a ellos de acuerdo con las políticas de seguridad de la organización.

Los datos confidenciales cargados en la nube se deben cifrar en las instalaciones y realizar una copia de seguridad antes de cargarlos. Esto garantiza que los datos siempre estarán disponibles y seguros en la nube, incluso si la cuenta o el proveedor de almacenamiento en la nube están comprometidos. Varias empresas ofrecen un cifrado de disco sólido a nivel de usuario y de red. La protección de los datos confidenciales en uso requiere un cifrado completo del disco y la memoria, pero esto puede impedir que algunas aplicaciones puedan procesar los datos, por lo que los controles de acceso estrictos y el acceso limitado a conjuntos de datos específicos son alternativas esenciales.

La administración exhaustiva de claves de cifrado es fundamental, comenzando con el registro de claves en un registro para facilitar la supervisión del ciclo de vida completo. Las claves en sí deben almacenarse de forma segura por separado de los datos cifrados, con copias de seguridad fuera del sitio y auditadas periódicamente. Los administradores también deben implementar la autenticación multifactor (MFA) para las claves maestra y de recuperación. Algunos proveedores de cifrado en la nube ofrecen administrar claves de cifrado, lo que resulta atractivo para las organizaciones que carecen de habilidades y recursos internos, pero los requisitos de cumplimiento normativo pueden requerir que algunos retengan y administren claves internamente.

Si bien existen desafíos asociados con el cifrado de la nube, los estándares, las regulaciones y los requisitos de privacidad lo posicionan como un control de seguridad esencial para la mayoría de las organizaciones y los proveedores de la nube ahora ofrecen una variedad de plataformas para adaptarse a una variedad de necesidades y presupuestos de seguridad de datos.

Deja un comentario

También te puede interesar...

¿Qué es Microsoft Azure Key Vault?

Microsoft Azure Key Vault es un servicio de administración alojado en la nube que permite a los usuarios cifrar claves y pequeños secretos mediante el uso de claves protegidas por módulos de seguridad de hardware

Cómo comprar Fortnite en tu computadora

jugando en Fortnite En su computadora, ha notado que algunos de los personajes de sus amigos usan accesorios cosméticos realmente atractivos: por ejemplo, uno de ellos tiene un hermoso traje, mientras que el otro se

¿Qué es wetware? – Definición de Krypton Solid

Wetware es la jerga utilizada para describir el elemento humano de una arquitectura de tecnología de la información (TI). Wetware se puede contrastar con software y hardware, otros dos componentes que afectan el éxito o

Definición de ingeniería financiera.

¿Qué es la ingeniería financiera? La ingeniería financiera es el uso de técnicas matemáticas para resolver problemas financieros. La ingeniería financiera utiliza herramientas y conocimientos en los campos de la informática, la estadística, la economía

Cómo contactar con Groupon | Krypton Solid

Después de escuchar sobre Groupon de tus amigos y de los foros de la web, has decidido suscribirte a este servicio para aprovechar las numerosas ofertas y cupones que lo han hecho tan famoso. Desafortunadamente,

Definición del fondo equilibrado

¿Qué es un fondo equilibrado? Un fondo equilibrado es un fondo mutuo que generalmente contiene un componente de acciones y bonos. Un fondo mutuo es una cesta de valores en la que los inversores pueden

Cómo especializarse en pruebas de rendimiento

He estado aprendiendo a realizar pruebas de rendimiento durante los últimos ocho meses. Sin embargo, no tuve ninguna oportunidad de realizar pruebas de desempeño en mi empresa actual, a pesar de que me desempeñé bien

A la salida, recicla

¿El más nuevo del mundo del reciclaje? Más allá de botellas, latas, periódicos, incluso baterías … es el movimiento para mejorar el reciclaje de productos electrónicos. Sony y otros fabricantes de productos electrónicos entran en