El cifrado es una parte esencial de cualquier estrategia de seguridad de datos. Un sistema de gestión de claves (KMS / Key Management Services) puede facilitar el cifrado al permitirle transformar los datos en texto cifrado indescifrable y controlar quién puede acceder a ellos en texto claro. Esto ayuda a mantener los datos a salvo del uso no autorizado, la alteración, la exfiltración o el borrado.
Aunque el cifrado es una gran herramienta para mantener los datos seguros, también tiene sus inconvenientes. Hay que gestionar las claves utilizadas para cifrar y descifrar los datos. Al mismo tiempo, hay que poner los datos a disposición de los usuarios en el momento oportuno.
Además, la gestión de las claves puede convertirse en una carga operativa y de seguridad en sí misma. Utilizar el cifrado nativo de un dispositivo de almacenamiento suele significar que también hay que gestionar miles o cientos de miles de claves de cifrado de datos que cifran los datos a nivel de fila o columna. También hay que tener en cuenta que ciertas normativas e higiene de seguridad exigen que alguien rote, cree, elimine y asegure regularmente las claves de cifrado.
¿Cuáles son las ventajas de un sistema de gestión de claves?
Las soluciones KMS ayudan a los clientes a:
- Almacenar sus claves de encriptación de datos fuera del dispositivo encriptado – una mejor práctica de seguridad
- Automatizar el ciclo de vida, la rotación y otros flujos de trabajo de gestión de sus numerosas claves
- Proteger sus claves de cifrado de datos cifrándolas con una clave maestra. A partir de ahí, puede almacenar de forma segura esa clave maestra en la propia aplicación o en un módulo de seguridad de hardware externo.
Las soluciones KMS pueden ser específicas de una plataforma o agnósticas. Las empresas con medios de almacenamiento variados o con una amplia gama de medios de autocifrado (que incluyen tanto dispositivos de almacenamiento como de no almacenamiento) pueden optar por una solución que sea agnóstica a la plataforma.
Estas soluciones utilizan protocolos de interoperabilidad (por ejemplo, el Protocolo de Interoperabilidad de Gestión de Claves) para soportar puntos finales, como una biblioteca de discos o cintas. También pueden utilizarse otros protocolos o interfaces de programación de aplicaciones con el mismo fin.
KMS ayuda a mantener disponibles los datos cifrados
Aunque las soluciones KMS son esenciales para gestionar y asegurar las claves de cifrado de datos, es necesario equilibrar la seguridad que proporcionan con la disponibilidad de los datos cifrados. Los datos cifrados no pueden descifrarse sin su clave de cifrado. Las claves que residen en un KMS no funcionarán si la aplicación que sirve las claves no funciona o está desconectada.
Por eso, al diseñar una estrategia de gestión de claves de cifrado y elegir qué proveedores utilizar, es esencial revisar las opciones de la solución en cuanto a alta disponibilidad y redundancia. Querrá una solución que sea tan fiable como segura.
Guardium Key Lifecycle Manager de IBM es la mejor solución
Para ayudar a los responsables del almacenamiento empresarial a tomar sus decisiones de inversión, la firma de análisis Omdia ha revisado recientemente las principales soluciones KMS del mercado actual en función de 10 categorías esenciales relacionadas con la gestión de claves. Entre ellas se encuentra Guardium Key Lifecycle Manager de IBM Security.
Los proveedores fueron clasificados como líderes o aspirantes del mercado. Omdia designó a Guardium Key Lifecycle Manager como líder en el espacio de mercado de EKM junto con Cloud Key Management de Oracle. Encuentre el informe completo aquí.
Fuente WEB | Editado por CambioDigital OnLine
