Llegamos a ustedes gracias a:



Noticias

Salesforce amplía las opciones de cifrado con 'bring your own key'

[14/07/2016] Salesforce.com está incrementando sus esfuerzos para atraer a los negocios preocupados por la seguridad, incorporando el cifrado "bring your own key" a sus servicios de nube Salesforce Shield.

Shield, presentado hace un año, ofrece funciones de cifrado, auditoría y monitoreo de eventos para ayudar a las compañías a crear aplicaciones de nube que satisfagan los requerimientos de cumplimiento y gobierno. El cifrado se basa en llaves generadas por Salesforce mediante el uso de una combinación de un "secreto del usuario" específico para cada organización y una llave maestra en posesión de Salesforce. Originalmente, los secretos y las llaves en Shield eran generados y administrados a través de la infraestructura de gestión de llaves incorporada en Salesforce, a la cual se accede a través de una interfaz del tipo 'apuntar y hacer clic'.

"Eso satisfacía las necesidades de la gran mayoría de los clientes", afirmó Brian Goldfarb, vicepresidente senior de marketing de App Cloud de Salesforce. "Pero en industrias reguladas, hay algunos que quieren más".

Dirigir a las organizaciones que forman parte de industrias tan controladas -cuidados de la salud y ciencias de la vida, por ejemplo- el cifrado BYOK da a los usuarios la opción de generar y ofrecer su propio secreto de usuario para crear las llaves de cifrado en Shield. Luego pueden administrar esos secretos de usuario de forma independiente a Salesforce a través de su infraestructura HSM (hardware security module) existente, a través de bibliotecas criptográficas de código abierto como OpenSSL, o a través de servicios de terceros como AWS Key Management Service. Salesforce también se ha aliado con compañías de intermediación de llaves como Vormetric y Skyhigh como otra opción administrativa.

"Esto es muy importante", afirmó John Kindervag, vicepresidente de Forrester. "Sin la capacidad de controlar sus propios materiales de llave, ¿cómo puede estar seguro de que usted y solo usted tiene el control de los derechos de acceso y sus propios datos?"

Esto beneficiará a todas las empresas que usan datos que sean "algo sensibles y que podrían ponerlas en apuros si salen de la empresa", afirmó Kindervag.

La característica también podría ayudar a aliviar las preocupaciones en torno a la soberanía de los datos al hacer que sea más sencillo cifrar los datos y controlar el cifrado, añadió.

"Con el tiempo, todos se darán cuenta que la verdadera solución para la soberanía es el cifrado, no construir centro de datos en varios países", afirmó Kindervag.

La nueva característica BYOK se encuentra en pruebas piloto, y se planea su disponibilidad general para una fecha posterior en este año. Se incluirá sin costo en el módulo de cifrado de plataforma Shield de Salesforce.