Llegamos a ustedes gracias a:



Noticias

Box añade Enterprise Key Management

Para superar los problemas en la nube

[12/02/2015] Con la esperanza de superar lo que ve como el último obstáculo para la adopción empresarial de la nube, la compañía de almacenamiento en nube, Box, ha anunciado Box Enterprise Key Management (EKM), que se encuentra diseñada para permitir a los clientes mantener el control de sus llaves de cifrado -y, por tanto, de los datos almacenados en la nube pública- sin sacrificar la facilidad en la experiencia de usuario.

Éste, señala Box, es un tema central de preocupación para muchos clientes grandes con estrictas necesidades en la seguridad de la información; los bancos, centros médicos e incluso estudios de cine necesitan mantener un log de auditoria y un repositorio de llaves de cifrado para cumplir con los estándares regulatorios, o simplemente de sus propias mejores prácticas internas para evitar fugas de información.

Box Enterprise Key Management

La sabiduría convencional ha señalado que uno necesita una solución on premises para obtener los beneficios de este modelo de seguridad. ¿El resultado? Soluciones para compartir información que se encuentran en compartimientos estanco pero que han sido unidas por TI pero a costa de sacrificar la facilidad de uso; algo que no es tan bueno en comparación con proveedores dedicados de nube como Box y Dropbox, que son comparativamente elegantes, cada vez más amigables con el entorno empresarial y accesibles a través de varios dispositivos.

"Muchos clientes han reconocido que quieren usar la nube, pero quieren mantener el control de su contenido más confidencial, sostuvo Rand Wacker, vicepresidente de productos empresariales de Box.

La forma en que funciona el EKM es directa, de acuerdo al anuncio de Box: Cuando uno almacena un archivo en la nube de Box, se cifra con una llave, y un appliance dedicado de hardware en la nube de Amazon Web Services (AWS) toma esa llave y la cifra nuevamente y la almacena en un appliance de hardware resistente a alteraciones al que solo el cliente tiene acceso, además de un log de acceso inmodificable. Cuando uno necesita el archivo, Box solicita al appliance la llave, el log se actualiza, el archivo se abre y el usuario final no tiene idea de lo que ocurrió.

Si alguien llega a entrar en la cuenta del cliente de EKM, tendrían muchos archivos inútiles a los que no podría acceder sin la llave. Y las llaves que necesitaría se encuentran en el appliance de hardware que está alojado en AWS, que está producido por Gemalto y reforzado contra filtraciones; es resistente a los cambios a tal punto que destruiría su información si algún criminal intentara llegar a él y sacarlo del rack del centro de datos. Box señala que el Gemalto SafeNet Hardware Security Module (HSM) cumple con los estándares del Departamento de Defensa, los cuales son muy usados por las agencias gubernamentales y contratistas en todo el mundo.

Cualquier atacante tendría dos murallas que superar. "Esto es realmente la última barrera para la adopción de la nube, sostuvo Wacker.

Si el cliente es lo suficientemente grande para tener ya un SafeNet HSM, Box afirmó que se integraría con él como respaldo. Box anotó que AWS es solo el primer proveedor de alojamiento en nube con el que trabaja, y que habría más opciones para Box EKM, más temprano que tarde.

Box EKM se encuentra disponible en beta ahora y en disponibilidad general en algún momento de la primavera septentrional.

Matt Weinberger, Computerworld (EE.UU.)