Encryptación de los datos en la nube

Mucho se ha hablado y escrito sobre la encriptación pero para aquellos que no son especializados en informática, el concepto sobre lo que significa el término se puede resumir de la siguiente forma:  es un mecanismo que protege la información de una empresa o institución  para evitar que sea interceptada por personas ajenas a las organizaciones.

Humberto Añez, director para Centro y América Latina de Certes Networks, afirma que la encriptación  funciona utilizando un algoritmo  y una llave, para convertir datos legibles de texto plano o claro a una forma que otros no puedan entender.

“Con el crecimiento de las redes multipunto, existe la necesidad de resguardar estos datos que se mueven entre los distintos puntos de una red”, añade el especialista en redes.

Menciona como ejemplo, las transacciones en línea de un banco, donde se corre el riesgo del acceso o modificación de datos por personas no autorizadas.

El especialista menciona un banco con 200 sucursales y 300 cajeros automáticos, que  generan  una cantidad importante de transacciones, las cuales generalmente se transmiten en tiempo real a un centro de datos,  y que son redundante, es decir que en cualquier momento dado este banco tiene 1.000 conexiones simultaneas pasando datos de las transacciones que ocurren cada segundo en sus sistema entre todos estos puntos.

El transmitir estos datos sin un método de cifrado los expone a que otros lo puedan ver  como un operador de la empresa telefónica, un hacker o un técnico de una empresa contratista.

El director para Centro y América Latina de Certes Networks menciona que la mayoría de los países tienen regulaciones que obligan a las instituciones financieras a aplicar cifrado a estos canales de transmisión,  pero el cifrado no solo se aplica para la industria bancaria ya que también es importante en cualquier otro rubro.

Le preguntamos al experto en seguridad de redes cómo las empresas y los organismos públicos pueden asegurar los datos que se transmiten entre los nodos  de las empresas ya sea en la nube pública o privada, data centers o sede corporativas.

Añez menciona que con las tendencias actuales como la adopción de la nube que lleva a las empresas a utilizar infraestructura de informática de terceros.

Según Añez,  la pregunta que podría  hacerse un usuario, empresa u organismo es: ¿Qué es la Nube? El experto detalla que “la nube viene en varios sabores” por ejemplo una empresa con un data center propio puede decir que esa es su nube en ella tienen sus servidores, aplicaciones y servicios que es como si fuese una casa privada, la seguridad usualmente es perimetral2.

La segunda opción que menciona de la nube es cuando se utilizan servicios como Amazon u otro proveedor,  donde se alquilan espacios y recursos de infraestructura virtual.

El usuario puede alquilar disco duro, capacidad de proceso, memoria, ancho de banda pero todo es compartido con otros clientes del proveedor contratado, pero se debe considerar que en estos casos se  deja la seguridad en manos del proveedor, por lo cual el  control de quién ve y dónde está información queda en manos de terceros y el control de la seguridad de los datos se hace de forma indirecta.

La tercera opción de la nube es que las organizaciones pueden comprar sus propios equipos, y alquilar un espacio físico de un data center. En estos casos también el espacio es compartido con otras empresas.

Según el director para Centro y América Latina de Certes Networks para todas estas opciones en la nube la respuesta es que hay que aplicar seguridad a todas y en particular en unas es más necesaria incrementarla más que en otras.

Añezz menciona que muchas Pymes se decantarán hacia el uso de los dos últimos modelos por ahorro en el capex o por querer un OPEX.

“Estás empresas requerirán mecanismos y soluciones para asegurar sus datos al almacenarlos o transmitirlos desde y hacia dicha infraestructura.

El experto detalla que Certes Networks tiene soluciones de cifrado para asegurar esta infraestructura virtual,  servidores y datos que las empresas y los organismos están moviendo a la nube.

Un dispositivo virtual que permite a las organizaciones encriptar el tráfico a la nube y los datos que se mueven dentro de la infraestructura virtual que alquila o arriendan los proveedores de la nube.

El “virtual Certes Enforcement Point” (vCEP) de Certes Networks es una de las soluciones para este problema, porque permite cifrar los datos de un nodo a otro, de un host virtual a otro, de un grupo de servidores virtuales a otro ya sea en el mismo clúster o en otro.

El vCEP es un dispositivo virtual que corre bajo VMware ESX / ESXi que permite ejecutar y comunicar cargas de trabajo sensibles de forma segura en las redes no confiables, gracias a ello  las organizaciones propietarias de los datos pueda controlar las claves/llaves de cifrado sin la necesidad de compartirlas con el proveedor de la infraestructura.

Advertisements