Cifrado

Para la mayoría de las organizaciones, los datos son el recurso más valioso e irreemplazable. El cifrado sirve como la última y más fuerte línea de defensa de una estrategia de seguridad por capas.

Contoso Shipping sabe que el cifrado es la única protección que tienen sus datos una vez que salen del centro de datos y se almacenan en dispositivos móviles que podrían ser pirateados o robados.

¿Qué es el cifrado?

El cifrado es el proceso para hacer que los datos aparezcan ilegibles e inútiles para visores no autorizados. Para usar o leer los datos cifrados, es necesario descifrarlos, lo que requiere el uso de una clave secreta. Hay dos tipos de cifrado de nivel superior: simétrico y asimétrico.

El cifrado simétrico usa la misma clave para cifrar y descifrar los datos. Piense, por ejemplo, en una aplicación de administración de contraseñas de escritorio. Cuando escribe las contraseñas, estas se cifran con su propia clave personal (su clave a menudo procede de la contraseña maestra). Cuando es necesario recuperar los datos, se usa la misma clave y se descifran los datos.

El cifrado asimétrico usa un par de claves pública y privada. Cualquiera de las dos puede cifrar, pero una sola no puede descifrar sus propios datos cifrados. Para descifrar se necesita la otra clave del par. El cifrado asimétrico se utiliza, por ejemplo, para Seguridad de la capa de transporte (TLS) (que se usa en HTTPS) y la firma de datos.

Tanto el cifrado simétrico como el asimétrico desempeñan un papel en la protección apropiada de los datos. Normalmente el cifrado se enfoca de dos maneras:

  1. Cifrado en reposo
  2. Cifrado en tránsito

Cifrado en reposo

Los datos en reposo son aquellos que se han almacenado en un medio físico. Estos podrían estar almacenados en el disco de un servidor, en una base de datos o en una cuenta de almacenamiento. Independientemente del mecanismo de almacenamiento, el cifrado de datos en reposo garantiza que los datos almacenados sean ilegibles sin las claves y los secretos necesarios para descifrarlos. Si un atacante lograra obtener una unidad de disco duro con este tipo de datos cifrados pero no tuviera acceso a las claves del cifrado, no podría poner los datos en peligro con facilidad.

Los datos reales que se cifran pueden variar en su contenido, uso e importancia dentro de la organización. Esta información financiera podría ser vital para el negocio, propiedad intelectual que ha desarrollado la empresa, datos personales de los clientes o empleados que almacena la empresa e, incluso, las claves y los secretos usados para el cifrado de los propios datos.

En este diagrama se muestra el aspecto de los datos de cliente cifrados en una base de datos.

Ilustración en la que se muestra un ejemplo de cifrado en reposo. Los datos de texto no cifrado entrantes se guardan en el almacenamiento en un formato cifrado al que solo se puede acceder con una clave.

Cifrado en tránsito

Los datos en tránsito son los que se están moviendo activamente de una ubicación a otra, por ejemplo, por Internet o a través de una red privada. La transferencia segura se puede controlar mediante varias capas diferentes. Se puede hacer mediante el cifrado de los datos en el nivel de aplicación antes de enviarlos a través de una red. HTTPS es un ejemplo de nivel de aplicación en el cifrado en tránsito.

También puede configurar un canal seguro, como una red privada virtual (VPN), en un nivel de red, para transmitir datos entre dos sistemas.

El cifrado de datos en tránsito protege los datos de los observadores exteriores y proporciona un mecanismo para transmitirlos que limita el riesgo de exposición.

En este diagrama se muestra el proceso. En este caso, los datos de los clientes se cifran cuando se envían a través de la red. Solo el receptor tiene la clave secreta que permite descifrar los datos a un formato útil.

Deja una respuesta

Scroll Up