"Cuando las empresas llevan infraestructura e información a cloud, sacan lo más valioso fuera de su casa. Estos datos requieren estar cifrados" (José Pérez, nCipher)

  • Cloud

José Pérez, nChiper

Si se produce un incidente de robo de datos nadie quiere resultar damnificado. Aunque una empresa no dependa de una determinada normativa es positivo que opte por implantar medidas de custodia, aunque confíen en CSP de alto nivel.

Recomendado:

Gestión de claves de hardware en Azure

Cuando las empresas llevan parte de su infraestructura e información a cloud sacan lo más valioso fuera de su casa, afirmó José María Pérez Romero, Ingeniero Preventa para el Sur de Europa de nCipher, en su tiempo durante el IT Webinars Tendencias y oportunidades de la nube, de IT Trends. “El cloud es el presente. No existen empresas que no hayan subido su información o parte de ella a la nube, o que no se lo estén planteando”, dijo.

Desde nCipher Security trabajan el cloud con módulos de seguridad de hardware (HSM) as a service, pero también con otros métodos que permiten añadir una capa de seguridad cuando una empresa decide llevar datos a la nube. El primero es Bring Your Own Key (BYOK). “En la nube, los datos residen físicamente en el proveedor de servicios cloud (CSP). Lo que nCipher propone con Bring Your Own Key es que las empresas sean capaces de generar sus propias claves de cifrado, en local, dentro de un HSM y decidiendo lo que pueden o no hacer con esa clave”, explicó José María Pérez. Luego pueden exportarla de forma segura a la nube, para que allí solo se use dicha clave. Este proceso, además, es auditable a todos los niveles, desde que se genera la clave y hasta que se sube a cloud, aportando un sistema de seguridad, y resultado accesible para todo tipo de clientes.

Otro método para aportar seguridad en el cifrado cuando se trabaja en un entorno mixto es Hold Your Own Key (HYOK). Hold Your Own Key está orientado a empresas que tengan contratado Microsoft RMS. Básicamente en estas estructuras, los datos no se encuentran en cloud, sino que están en las oficinas del cliente, en el data center. Lo que está en cloud es la política, lo que decide qué aplicación o usuario puede acceder a una determinada información. Esto se conoce como la Azure Information Protection Policy.

A diferencia del primer método, Bring Your Own Key, en el que la clave del cliente se genera y se sube a un HSM de nCipher que está en Azure, en el segundo, Hold Your Own Key, se trabaja con un HSM on premise. Al final, lo más importante, es que las claves del cliente nunca quedan fuera del HSM.

Y es que, si se produce un incidente de robo de datos nadie quiere resultar damnificado. Aunque una empresa no dependa de una determinada normativa (requisitos normativos o compliance) es positivo que opte por implantar medidas (custodia) para no tener que lamentarlo, aunque confíen en un Service Provider de alto nivel.


Para acceder a este webinar, accede aquí si ya eres usuario de nuestra Comunidad IT. Si eres nuevo, hazte miembro aquí para ver este vídeo. 

Al acceder a este contenido, aceptas que tus datos sean compartidos con el patrocinador del mismo: nCipher