Protege tu nube a través de tokens, propone Blue Coat
Seguridad

Protege tu nube a través de tokens, propone Blue Coat

abril 19, 2016
3 minutes read

La compañía ve en la tokenización una de las posibilidades más viables para proteger a la nube, sobre todo porque se destaca como uno de los métodos para satisfacer la soberanía de la información en un entorno cloud. Además, los tokens no se relacionan matemáticamente con el valor original que sustituyen, por lo tanto es difícil decodificarlos.

De acuerdo con el proveedor de seguridad informática, Blue Coat Systems, la protección de los datos sensibles en aplicaciones que utilizan Internet no es sólo una preocupación de grandes empresas, bancos y gestores de tarjetas de crédito —por la pérdida económica y de imagen en caso de violación—, es también una cuestión legal. Esta seguridad se regula por algunas leyes y, por cuestiones de cumplimiento, estos requisitos son también aplicables a la nube, por lo que la preocupación por la seguridad de la información confidencial crece exponencialmente.

En este sentido, consultoras como Gartner apuntan a CASB (Cloud Access Security Broker, por su sigla en inglés) cuyos tres pilares son: visibilidad, control y protección. Una de las tecnologías que conforman el tercer pilar de CASB y ayuda a resolver los desafíos de la vida privada, la soberanía y la seguridad de los datos confidenciales es la tokenización.

Related Articles

ejemplo Blue Coat

La compañía ve tres conceptos que debe tener en cuenta el cliente cuando quiera utilizar la tokenización para proteger su información en la nube: en primera instancia el cumplimiento de normatividades, la soberanía de datos y el cifrado.

Hay que tomar en cuenta que depende de la implementación de una solución de nube de datos tokenizados, estos se pueden utilizar para garantizar que las normas de cumplimiento que estipulan la manera en que los datos confidenciales necesitan ser procesados. La tokenización es un aliado para asegurar que las directrices y normas se cumplan, como la ITAR (Reglamento de Tráfico Internacional de Armas), PCI DSS (Seguridad de datos estándar de la Industria de tarjetas de pagos), HiTech y HIPAA (Tecnología de la información de salud / Salud económica y clínica / Seguro de Salud de Portabilidad y Responsabilidad), CJIS (Servicios de Información de Justicia Criminal), etc.

Si los datos sensibles residen dentro de los sistemas o de la nube, la transmisión y almacenamiento de tokens en lugar de los datos originales es un método estándar reconocido de la industria para proteger los datos. El PCI Security Standards publicó directrices de tokenización para proporcionar orientación sobre el uso de token en la protección de datos.

Ahora bien, en cuanto a la soberanía de la información es una de las mejores opciones debido a que los tokens no se pueden revertir a sus valores originales. Si bien depende de los países en los que operan, las empresas a menudo tienen que seguir las directrices que regulan el tratamiento de la información confidencial de los clientes y empleados.

DANIEL CASADOS

Estas leyes requieren que cierto tipo de información se mantenga dentro de una jurisdicción geográfica definida. En el entorno de nube, donde los centros de datos pueden estar ubicados en diversas partes del mundo, la tokenización puede ser utilizada para mantener los datos confidenciales dentro de la geografía en la que se haya generado, mientras que los tokens se almacenan y procesan en la nube, asegura el vocero.

Finalmente, el cifrado es un enfoque que utiliza un algoritmo para barajar matemáticamente los datos sensibles originales, la generación de un sustituto ininteligible. Esta sustitución puede ser transformada de nuevo al valor original cuando se utiliza una clave de cifrado. Por desgracia esta clave se puede romper y violar los datos sensibles. En cambio los tokens no se pueden revertir a sus valores originales sin tener acceso a la tabla original que corresponde a su significado original, que están muy bien cuidados a nivel local.

Como ya se ha mencionado, no es una única tecnología la que va a dar a los administradores de la seguridad el control de los datos en la nube, se necesita una orquestación de hardware y software capaz de satisfacer los requisitos legales, cumplimiento y continuidad del negocio que preserva al mismo tiempo la funcionalidad de la aplicación en la nube. “La tokenización, sin  duda, es una parte fundamental de esta ‘orquesta’ para dar a las empresas la libertad que necesitan para tomar la decisión de migrar a la nube sin miedo y desconfianza”, concluye Daniel Casados.

Tags
abril 19, 2016
3 minutes read
[mdx-adserve-bstreet region="MED"]

Related Articles

Seguridad ESET.

Tendencias en ciberseguridad 2025

Infoblox Threat Intel alerta sobre nuevos actores DNS maliciosos vinculados al secuestro de dominios

Infoblox Threat Intel alerta sobre nuevos actores DNS maliciosos vinculados al secuestro de dominios

Sophos adquiere Secureworks por $859 millones de dólares

Sophos adquiere Secureworks por $859 millones de dólares

Educación es el sector más golpeado por ciberataques con 3.828 incidentes semanales

Educación es el sector más golpeado por ciberataques con 3.828 incidentes semanales

[mdx-adserve-bstreet region="BOTTOM"]
Back to top button