Saber sobre el Cifrado: cuyas claves son ellos

Durante los últimos años hace, el cifrado también ha estado mostrando continuamente en el número de los lugares improbables. A pesar de que se inició antes, cuando el presidente ejecutivo de Google, Eric Schmidt, ha proclamado que el cifrado de todo es la única respuesta a la vigilancia gubernamental.

images

Sin embargo, Apple también ha esperado a que el tren de cifrado, que resultan de promover un enfrentamiento con la policía. Adicionalmente a esto, recientemente la caja de servicio de almacenamiento en nube popular, que ha hecho de cifrado como una pieza central de su estrategia de manera de ganarse a los clientes empresariales. Además, en contexto a ella, sino que también dio a conocer una característica importante, conocido como teclas de clientes gestionados fácilmente que permiten a sus clientes tener un control total sobre todas las claves de cifrado que realmente juegan un papel crítico en el cifrado de sus datos.

Pero avanzar más en los próximos otros servicios populares de la misma, como la AWS y Salesforce.com, que ha tomado un enfoque diferente y por lo tanto de que están manejando las claves para su cliente. Cada uno de que proporciona su propio pro un contras a la misma. Pero el resultado no sea para abrir a una pregunta importante que las organizaciones deben responder: ¿De quién Keys son?

images (1)

Hasta ahora la gestión de claves — la gestión, el tratamiento y el almacenamiento de las claves para aquellos que pueden descifrar y acceder a la información protegida —- era realmente un menudo pasado por alto y sin embargo, resultó ser el del elemento crítico de cifrado . Como muchas de las organizaciones han dejado esa parte sólo a sus proveedores y les almacenado inconsistentemente en toda su infraestructura de TI, tanto de hardware como de software. Esto básicamente suceder debido a la falta del control centralizado que puede fácilmente poner en peligro la integridad de la encriptación. Aunque, de hecho, la gestión de todas las teclas es muy más importante que la propia codificación, ya que si algo le pasa a las teclas, y luego todo el conjuntos de datos pueden ser perdidos o robados, y no después de que usted no puede hacer nada a ella.

Otro de el hecho importante e importante es que los pesos pesados ​​de la nube son rápidamente zambullirse en esta tecnología es un signo que muestra que la gestión de claves se está tomando más en serio. Y es muy cierto en este contexto. Tiene la capacidad de demostrar el control de los datos que son críticos y se reúne para sus mandatos de cumplimiento. Pero el hecho importante es que la forma de saber realmente sus propios datos si usted no tiene el control total y tienen la propiedad de las llaves?

images

La fuerza de ventas ha incluir tanto salvaguardias importantes para su cifrado plataforma de manera de evitar cualquier mal manejo de claves del cliente a su fin. Pero al fin y al cabo, parece que encontró que las llaves no se pueden dejar como una fuerza de ventas. A pesar de que todavía puede no ser suficiente para que las organizaciones se enfrentan a las estrictas normas de seguridad y cumplimiento, pero aunque no es suficiente y comprensible atractivo para un gran organizaciones donde lo suficientemente bueno seguridad es lo suficientemente bueno.

Por otro lado la alternativa a la que es la caja de toma de ruta, que lleva a tomar el tercero proveedor fuera de la ecuación y pone las llaves en las manos del cliente. Mientras que en el otro extremo puede parecer desalentador, es decir utiliza para hacerlo usted mismo enfoque, si en realidad hacen un sentido y por lo tanto es necesario eliminar cualquier posibilidad de un proveedor que exponga sus llaves.

Aunque en la vida real, lo que realmente quiere decir lo mismo que preguntar, ¿te quieres que tu vecino o propietario para tomar la posesión exclusiva de que las llaves de casa y del coche? Como cada uno de el tiempo que tienes para entrar en cualquiera de los dos, y por lo tanto necesita ponerse en contacto con su vecino. Y en tal caso, lo que sucede cuando los pierden? Con las teclas del cliente gestionado, el control vuelve al legítimo propietario de los datos, y por lo tanto una vulnerabilidad externa se elimina de la mezcla. Por lo tanto estas son algunas de las razones que la razón por las organizaciones parece Box y están adoptando las teclas de clientes gestionados.