El movimiento de los grandes proveedores de la nube de EE. UU. Para actualizar sus niveles de cifrado habla de la relevancia del cifrado de datos en la nube para proteger datos confidenciales y cumplir con las regulaciones de privacidad de datos en todo el mundo..

El cifrado no es un sí o un no, corte y materia seca. Una vez que se haya comprometido a cifrar sus datos, debe averiguar cómo, en qué medida y qué datos debe cifrar. Tenga en cuenta estas pautas a medida que desarrolla su estrategia de cifrado en la nube..

Date cuenta que tienes opciones para cifrar

No todos sus datos requerirán cifrado en la nube, ni deberían hacerlo. Eso sería una empresa costosa y, en última instancia, contraproducente. Tampoco todos tus datos deben estar encriptados de la misma manera..

Lo que funciona para los nombres puede no funcionar tan bien para los números de seguridad social; por el bien de la funcionalidad, es posible que los números de las tarjetas de crédito necesiten que sus formatos se conserven de manera que la información de la dirección de correo no.

Debido a estas condiciones, su solución de encriptación en la nube debe proporcionar una variedad de opciones, que incluyen:

  • Indexe tokens y pads, que reemplazan los datos con tokens criptográficos o los cifran y descifran utilizando claves privadas de un solo uso generadas de forma aleatoria..
  • Criptografía sólida, que PCI define como encriptación basada en "algoritmos probados y aceptados en la industria", por ejemplo, AES, que se usa junto con la clave de datos sólidos y las prácticas de administración de claves adecuadas..
  • Gestión del ciclo de vida del almacenamiento de datos: el cifrado en la nube solo puede considerarse verdaderamente seguro y efectivo si persiste durante todo el ciclo de vida de los datos almacenados en la nube..

Pero cuando se trata de datos almacenados por un proveedor de servicios en la nube (CSP) de terceros, ¿cómo puede realmente saber el ciclo de vida de sus datos??

Las incertidumbres que rodean el archivo, la copia de seguridad y la eliminación oportuna de los datos, ya sea en su agenda o cuando lo solicite, hacen que determinar el ciclo de vida de la información almacenada en la nube sea un asunto difícil. Para solucionar este problema, debe asegurarse de que no importa cuánto tiempo vivan sus datos en la nube, su organización es la única que posee las claves, y por lo tanto es la única que puede acceder a ella..

De esa manera, cuando haya decidido que ha llegado el momento de destruir sus datos, todo lo que necesita destruir es su clave. Eliminar esa clave "triturará digitalmente" sus datos, volviéndolos inútiles a miradas indiscretas sin importar cuánto tiempo exista en la nube.

Como discutieron los investigadores en la Revista Internacional de Ingeniería y Tecnología Avanzada, el almacenamiento de datos en la nube genera riesgos de seguridad, ya que "todos pueden acceder a los datos de la nube".

Luego señala que "se necesita una medida de prevención para proteger los datos de usuarios o intrusos no autenticados". El cifrado solo en la nube puede no mitigar completamente estos riesgos, ya que cualquier miembro del CSP con la clave de cifrado puede acceder a los datos..

Qué significa todo esto?

Para comenzar, asegure completamente sus datos mediante el cifrado de la información confidencial en la nube de la manera adecuada para los campos designados. Como control de seguridad adicional, retener exclusivamente las claves..

También debe asegurarse de que quien tenga las claves de cifrado en su propia organización esté justificado para tener acceso. Por esa razón, la política de control de acceso de datos granular es una necesidad.

A medida que busque formas de implementar un cifrado efectivo en la nube para proteger sus datos y garantizar el cumplimiento normativo, asegúrese de que su programa de protección de información en la nube incluya estos elementos críticos.

Sin ellos, sus datos son tan seguros como una fortuna almacenada en una bóveda a la que muchas personas tienen las llaves..

  • Paige Leidig tiene 20 años de experiencia en tecnología, marketing y venta de soluciones de aplicaciones empresariales y en la gestión de relaciones de confianza con los clientes. Como vicepresidente senior de marketing, es responsable de todos los aspectos del marketing en CipherCloud..