Llegamos a ustedes gracias a:



Noticias

Las prácticas de cifrado varían mucho en la nube, de acuerdo a encuesta

[01/07/2013] Una encuesta del Ponemon Institute a 4.205 empresas y gerentes de TI alrededor del mundo encontró que más de la mitad transfieren ahora datos sensibles o confidenciales a la nube, aunque utilizando diversos enfoques para el cifrado de esos datos.
Otro 31% afirmó que esperaban transferir datos sensibles a la nube dentro de los siguientes 24 meses, mientras que el 16% dijo que no lo haría.
Sin embargo, solo el 35% de los encuestados estadounidenses indicaron que sabían que pasos estaban siendo tomados por el proveedor de nube para proteger sus datos sensibles, un porcentaje no muy alejado del de otras partes del mundo como Reino Unido, Francia, Australia, Japón y Brasil. Sin embargo, 57% expresó su confianza en que los proveedores de nube de mi organización tienen la capacidad de salvaguardar los datos sensibles o confidenciales dentro de la nube.
Auspiciada por Thales, la encuesta mostró que el cifrado de los datos sensibles y confidenciales generalmente se aplica antes de que se envíen los datos, o se usa en el proceso de transferencia, o el proveedor de nube los cifra cuando se encuentran almacenados en la nube.
El 37% de los que respondieron la encuesta afirmaron que sus organizaciones toman medidas para cifrar los datos cuando son transferidos hacia o desde el servicio de nube por la red. El 31% afirmó que cifraban los datos antes de la transferencia a la nube. El 11% señaló que el proveedor de nube cifró sus datos en el almacenamiento, mientras que el 11% de las organizaciones manejaban el proceso de cifrado por ellas mismas en el ambiente de nube. El restante 10% dijo ninguna de la anteriores o no aplica. La encuesta señala que las diversas opciones de despliegue para cifrado en el ambiente de nube eran relativamente uniformes para los tres tipos de servicios: SaaS, IaaS y PaaS.
La administración de las llaves de cifrado usadas para asegurar los datos de nube fue otra de las preguntas que se hicieron. El 29% afirmó que su propia organización administra las llaves de cifrado cuando los datos son cifrados en la nube, mientras que el 26% sostuvo que era una combinación de ambas, el 23% afirmó que era solo el proveedor de nube y el 21% señaló al servicio de un tercero (no el proveedor de nube).
Era más probable que la organización TI interna administrara las llaves de cifrado para los ambientes de IaaS, mientras que en un ambiente de SaaS es más probable que se una combinación de la organización y el proveedor la que manejara las llaves.
En una pregunta acerca de la importancia relativa del protocolo de cifrado llamado Key Management Interoperability Protocol, el 27% lo consideró muy importante o importante ahora, mientras que el 33% sostuvo que el KMIP sería importante para su estrategia de cifrado en los siguientes 12 meses. Las áreas de importancia fueron las aplicaciones y almacenamiento en nube, sistemas de almacenamiento, infraestructura de aplicaciones e infraestructura de redes, mientras que se ve como menos importante las aplicaciones remotas o los dispositivos para usuario final.
Ellen Messmer, Network World (EE.UU.)