Cómo cifrar datos en Amazon S3

La mayoría de los datos cargados en la nube están protegidos por autenticación estándar de nombre de usuario y contraseña y, por lo general, se almacenan en texto sin cifrar para facilitar el acceso y la recuperación.

Sin embargo, algunos datos pueden ser sensibles y confidenciales, este nivel de protección no será suficiente frente a ciertas amenazas o para cumplir con ciertos requisitos como:

  • Intrusos externos – Si los intrusos roban sus credenciales de inicio de sesión, pueden obtener acceso no autorizado a sus datos.
  • Amenazas internas – Los iniciados malintencionados del centro de datos, que pueden venir en forma de ingenieros o técnicos de redes descontentos, pueden representar una seria amenaza para sus datos.
  • Leyes de seguridad / protección de datos y regulaciones como HIPAA, PCI DSS y EU GDPR – Algunas leyes exigen que las empresas que procesan datos confidenciales de los clientes apliquen una mayor seguridad y protección. Por lo tanto, almacenar los datos de forma clara no será suficiente.

Para mitigar los riesgos de estas situaciones, debe utilizar el cifrado de datos.

¿Qué es el cifrado?

En pocas palabras, el cifrado es el proceso de interrumpir o codificar datos mediante una clave de cifrado. Estos «datos cifrados» se almacenarán en el servidor. Los datos cifrados pueden resultar completamente inútiles para un intruso, incluso si esa persona puede acceder a ellos sin autorización.

Cuando un usuario legítimo recupera los datos para su uso, se utiliza una clave de descifrado para reorganizar (descifrar) los datos en el servidor a su estado utilizable. Hay muchos tipos de cifrado, pero cuando se trata de cifrado en la nube, generalmente se agrupan en dos tipos: cifrado del lado del cliente y cifrado del lado del servidor.

Cifrado del lado del cliente

Esto es cuando la clave de cifrado y la clave de descifrado se crean y almacenan en el lado del usuario y los datos se cifran antes de cargarlos en el servidor.

En otras palabras, una vez recibidos del servidor para su archivo, los datos ya estarán en forma encriptada. Este es un método de cifrado muy eficaz porque la clave (lado del cliente) y los datos cifrados (lado del servidor) se almacenan en diferentes ubicaciones. El acceso a la clave o a los datos por sí solos no es necesario.

La desventaja de este método es que obliga al usuario a recordar o memorizar la clave de descifrado. Cuando esta clave se pierde u olvida, los datos cifrados asociados con ella se volverán inútiles incluso para el propietario legítimo.

Cifrado del lado del servidor

Esto es cuando las claves de cifrado / descifrado se crean en el lado del servidor, en la nube.

Al descargar, el servidor cifrará los datos por sí mismo, solo la plataforma en la nube sabe qué clave está asociada con los datos cifrados correspondientes a través de su propio algoritmo y procesos. Este tipo de cifrado se realiza automáticamente en la nube y no requiere ningún almacenamiento o almacenamiento de ninguna clave por parte del usuario.

o Amazon Simple Storage Service es un servicio en la nube que ofrece este tipo de cifrado. Si tiene datos confidenciales que deben cifrarse, Amazon S3 puede satisfacer sus necesidades.

A continuación, se muestran los pasos y procesos que debe realizar si desea cifrar sus datos a través de la GUI web proporcionada por Amazon S3.

  • Conéctate al tuyo , habilite el servicio S3, cree un depósito y proporcione un nombre para el depósito. Hemos discutido esto en detalle aquí, así que lea este artículo primero si desea saber más.
  • En la siguiente página de diálogo, desplácese hasta Cifrado predeterminado opción y marque la Encriptar objetos automáticamente opción.

Hay 2 opciones disponibles aquí.

  • AES-256 es el cifrado predeterminado del lado del servidor, donde Amazon gestiona todo el proceso de creación de claves. Utiliza el estándar de cifrado avanzado de 256 bits para cifrar sus datos.
  • AWS-KMS es el servicio de gestión de claves de Amazon. Este servicio permite una fácil gestión de todas las claves de cifrado utilizadas en Amazon. AWS-KMS puede asignar claves automáticamente o puede crear las suyas propias. Utiliza módulos de seguridad de hardware validados por FIPS 140-2 para aislar y proteger las claves. Esta es una protección realmente sólida, ya que las agencias militares y gubernamentales de EE. UU. Exigen el cumplimiento de FIPS 140-2.
  • También confirma las opciones de cifrado. AES-256 Dónde está AWS-KMS en la siguiente página de diálogo.

Eso es todo. A partir de ese momento, los datos cargados en este depósito se cifrarán automáticamente mediante el servicio criptográfico seleccionado.

Publicaciones Similares

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *