No podemos negar que cada día más empresas están utilizando aplicaciones basadas en la nube para almacenar documentos y archivos. El Sotware como Servicio (SaaS, por sus siglas en inglés) ha visto cómo se incrementa la demanda de aplicaciones online y almacenamiento de archivos.
Uno de los problemas más comunes se refiere a los controles de seguridad en la nube, específicamente: integridad demostrable de los datos. La dificultad consiste en conocer si sus archivos han sido manipulados o comprometidos debido a que, en general, éstos están en posesión de un tercero.
Los servicios basados en la nube crean temas de control y documentación:
- Las empresas ya no tienen control completo sobre el diseño y administración de los sistemas de protección y tenencia de sus archivos.
- Es importante documentar la seguridad, integridad y la cadena de custodia de los archivos para evitar pérdidas de información relevante.Es por eso que las compañías necesitan estar completamente seguro de la confidencialidad de sus archivos antes de mudarse a usar servicios en la nube.
Algunas personas creen que sólo con encriptar los archivos es suficiente, pero no saben que éstos aún son vulnerables.para los atacantes no es necesario romper algoritmos de cifrado para llegar a los datos cifrados. pueden lograr sus objetivos con mayor facilidad mediante la explotación de vulnerabilidades web o el uso de la ingeniería social para obtener credenciales de usuario final y luego usarlos para acceder a los archivos confidenciales.
Una vez que un atacante obtiene las credenciales de un usuario legítimo, puede acceder, desencriptar, cambiar, reencriptar y guardar archivos. Del lado del servidor el cifrado de archivos no proporcionaría indicios de que los archivos han sido manipulados.
El componente que falta para la seguridad en la nube de datos es un servicio de protección de la integridad de archivos basado en timestamping criptográfico. Esta tecnología permite a las empresas y proveedores de servicios cloud para sellar y después validar archivos - es decir, para generar huellas digitales únicas y puntos de tiempo para los archivos y después validar que una copia recuperada es exactamente la misma que la versión semana almacenados, año o décadas anteriores.
Cuando el cifrado protege la confidencialidad de los archivos, timestamping criptográfico puede probar su autenticidad e integridad.
0 comentarios:
Publicar un comentario