¿Qué es el cifrado de datos?

Seguridad en la nube

Explore el cifrado de datos y su función en la seguridad de SaaS. Conozca los tipos de cifrado, la gestión de claves, la protección de datos en reposo y en tránsito, y qué sucede con sus datos en caso de falla del proveedor.

¿Qué es el cifrado de datos?

Data encryption is a way of encoding information to make it difficult for unauthorized persons to access it. This procedure protects the data from unauthorized access, manipulation, loss or destruction, whether the data is stored in servers, being transmitted via networks or being actively processed.

What Types of Encryption Are Used for Data at Rest and in Transit?

  • Cifrado en reposo: Para los datos en reposo, hay conjuntos de algoritmos mejorados como AES-256 que se pueden utilizar. Esto garantiza que si el dispositivo de almacenamiento físico se viola de alguna manera, los datos permanecerán inaccesibles sin la clave de descifrado.
  • Cifrado en tránsito: Para los datos en tránsito, se utilizan métodos de cifrado como Transport Layer Security (TLS) para establecer un canal de comunicación seguro entre su dispositivo y el servicio en la nube. Esto elimina la escucha y manipulación de datos de amplio rango a medida que opera dentro de las redes.

How Is Data Secured at Rest, in Use, and in Transit?

Los datos en Seguridad en la nube se logra:

  • En reposo: Los datos en reposo se protegen mediante el uso de algoritmos de cifrado sólidos o se almacenan en ubicaciones seguras y, a veces, pueden tener otras medidas de seguridad como control de acceso y registro.
  • En tránsito: La protección de datos en tránsito se mantiene mediante una capa TLS/SSL que cifra la información intercambiada entre su dispositivo y el servicio en la nube.
  • En uso: Los datos en uso son una de las áreas de interés relativamente nuevas. Se están desarrollando tecnologías como el cifrado homomórfico y los enclaves seguros para realizar cálculos en datos cifrados sin revelar los datos en sí.

¿Quién administra las claves de cifrado y cómo se rotan?

La gestión de claves es un componente esencial del cifrado. En entornos SaaS, la responsabilidad de la gestión de claves se puede distribuir de diferentes maneras. 

Algunos proveedores le permiten utilizar claves gestionadas por el cliente, y usted es el único responsable de gestionar las claves utilizadas para cifrar sus datos. Algunos implementan claves gestionadas por el proveedor en las que el proveedor es responsable de la generación, el almacenamiento y la gestión de las claves. 

Para minimizar el riesgo de compromiso, es fundamental cambiar las claves de forma regular. El consumidor puede estar restringido a opciones de recuperación de datos si el proveedor gestiona las claves.

¿Qué sucede con los datos cifrados si el proveedor de SaaS cierra o es adquirido?

Aquí es donde su acuerdo legal con el proveedor de SaaS entra en juego. Debe indicar específicamente o proporcionar un plan claro sobre cómo se recuperarán y borrarán los datos en caso de cierre o adquisición del proveedor. Si utiliza la clave gestionada por el cliente, debería poder recuperar sus datos cifrados y luego descifrarlos con su propia clave.

Conclusión

El cifrado de datos es la base de la seguridad en la nube. Es crucial entender sus diferentes formas, así como las mejores prácticas para prevenir la pérdida de información valiosa y aplicar medidas que garanticen su confidencialidad, integridad y disponibilidad en el entorno SaaS.

¿Listo para comenzar?

Hemos estado en tu lugar. Compartamos nuestros 18 años de experiencia y hagamos realidad tus sueños globales.
Habla con un experto
Imagen de mosaico
es_ESEspañol
en_USEnglish pt_PTPortuguês pt_BRPortuguês do Brasil de_DEDeutsch it_ITItaliano pl_PLPolski ukУкраїнська ja日本語 ko_KR한국어 ro_RORomână fr_FRFrançais nl_NLNederlands es_ESEspañol