Llegamos a ustedes gracias a:



Noticias

La flexibilidad es la clave para la gestión del encriptamiento en la nube

[09/09/2013] Virtustream, empresa proveedora de infraestructura como servicio (IaaS, por sus siglas en inglés) especializada en empresas, señala que lo fundamental para satisfacer la demanda de encriptamiento en los servicios de nube es ofrecer muchas opciones.
Virtustream, empresa de Maryland, Estados Unidos, que se lanzó en el 2009, ha integrado los productos de varios proveedores de forma que se soporte el encriptamiento de los datos en descanso y en movimiento entre la nube y las aplicaciones del cliente en sus oficinas o sistemas móviles. Su punto de interés se sitúa en los clientes que generalmente alojan grandes aplicaciones ERP, y que incluyen a firmas como Goodyear Tires, Domino Foods y Kawasaki. Algo que ha aprendido Virtustream con el tiempo es que el mejor momento para proceder con la integración del encriptamiento para estas compañías es cuando éstas se encuentran en el proceso de adopción, cuando se pasa de la TI on premises a la nube.
Las personas perciben, con razón, ciertos riesgos cuando se realiza el outsourcing con los proveedores de servicios, señala Pete Nicoletti, chief information security officer del proveedor de IaaS. El desafío es mostrar que el centro de datos IaaS de máquinas virtuales puede ser al menos tan seguro como el centro de datos del cliente e incluso más seguro, sostiene el ejecutivo.
Una herramienta que usa Virtustream es el software de encriptamiento de datos y gestión de llaves Vormetric, modificada para ambientes de nube.
Nicoletti afirma que el proceso que generalmente Virtustream sigue es instalar Vormetric en las aplicaciones que la empresa tiene en su sitio que podrían comunicarse con otras aplicaciones en la nube. El propósito es asegurarse que no solo los datos se encuentren encriptados sino que solo ciertas aplicaciones designadas pueden acceder a aquellas que los clientes mantienen en la nube de Virtustream.
La gestión de las llaves de encriptamiento tiene un importante rol, señala Nicoletti, porque si tienes llaves de encriptamiento, tienes las llaves del reino.
El componente Vormetric de gestión de seguridad de los datos se encuentra alojado en las instalaciones de Virtustream, y Nicoletti afirma que la experiencia ha demostrado que los clientes son diversos en la manera en que quieren que se gestionen sus llaves. Algunos prefieren el enfoque de depósito de llaves para la rotación de las mismas, mientras que otros quieren mantener las llaves, e incluso algunos permiten que Virtustream gestione —o gestione en conjunto— las llaves que se usan. Virtustream tiene la regla de las dos personas en la cual es necesario de dos personas para identificarse ante el sistema.
Virtustream da gran importancia al hecho de asegurar que todas las conexiones y copias de respaldo se encuentren encriptadas, incluyendo las imágenes de las máquinas virtuales. La empresa espera que este tipo de esfuerzo algún día sea acreditado por el gobierno federal a través del FED RAMP.
Ellen Messmer, Network World (EE.UU.)