¿Como cifrar datos en Amazon S3?

Hola leyente ! Aquí Iker en un nuevo post para ustedes !
Espero que les sirva y nos vemos en la próxima

La mayoría de los datos cargados en la nube están protegidas mediante la autenticación estándar de nombre de usuario y contraseña, y generalmente se almacenan en texto plano para facilitar el acceso y la recuperación.

Sin embargo, como algunos datos pueden ser confidenciales y confidenciales, este nivel de protección no será suficiente contra ciertas amenazas ni para cumplir determinados requisitos, tales como:

  • intrusos externos – Si de alguna manera los intrusos obtienen sus credenciales de inicio de sesión, pueden obtener acceso no autorizado a sus datos.
  • amenazas privilegiadas – Los usuarios privilegiados maliciosos del centro de datos, que pueden presentarse en forma de ingeniero o técnico de red descontento, pueden representar una grave amenaza para sus datos.
  • Leyes de protección / seguridad de datos y normativas como HIPAA, PCI DSS y GDPR de la UE – Las empresas que manipulan datos sensibles de los clientes están obligadas por ciertas leyes a aplicar seguridad y protección adicionales. Por lo tanto, almacenar datos en texto plano no será suficiente.

Para mitigar los riesgos derivados de estas situaciones, debe utilizar el cifrado de datos.

¿Qué es el cifrado?

En pocas palabras, el cifrado es el proceso de desordenar o mezclar datos mediante una clave de cifrado. Las «datos codificados» almacenarán en el servidor. Los datos cifrados pueden ser completamente inútiles para un intruso, incluso si esa persona puede acceder sin autorización.

Cuando un usuario legítimo recupera los datos para utilizarlas, se utiliza una clave de descifrado para reordenar (descifrar) los datos del servidor a su estado útil. Hay muchos tipos de cifrado, pero cuando se habla de cifrado en la nube, generalmente se agrupan en dos tipos: cifrado del cliente y cifrado del servidor.

Cifrado del cliente

Es cuando se crean y almacenan tanto la clave de cifrado como la clave de descifrado al lado del usuario, y los datos se cifran antes de colgarlas en el servidor.

Dicho de otro modo, una vez que el servidor reciba los datos para almacenarlas, ya estará en forma cifrada. Este es un método de cifrado muy eficaz, ya que la clave (junto al cliente) y los datos cifrados (el lado del servidor) se almacenan en diferentes ubicaciones. El acceso a la clave o los datos sólo no sirve de nada.

El inconveniente de este método es que requiere que el usuario recuerde o almacene la clave de descifrado. Cuando se pierda o se olvide esta clave, los datos cifrados asociadas a ella quedarán inútiles, incluso al propietario legítimo.

Cifrado del servidor

Es entonces cuando se crean las claves de cifrado / descifrado el lado del servidor, en la nube.

Cuando se cuelga, el servidor realizará el cifrado de datos por sí solo con la plataforma de la nube, sabiendo qué clave está asociada a los datos cifrados correspondientes a través de su propio algoritmo y procesos. Este tipo de cifrado se realiza automáticamente en la nube y no requiere memorización ni almacenamiento de ninguna clave por parte del usuario.

Amazon S3 o Amazon Simple Storage Service es un servicio en la nube que ofrece este tipo de cifrado. Si tiene datos sensibles que hay que cifrar, Amazon S3 puede satisfacer sus necesidades.

A continuación se muestran los pasos y procesos que debe llevar a cabo si desea cifrar sus datos mediante la GUI basada en web proporcionada por Amazon S3.

  • Acceda a su cuenta de Amazon AWS, active el servicio S3, cree un depósito y proporcione un nombre de depósito. Hemos comentado esto en detalle aquí, así que lea primero este artículo si desea conocer más detalles.
  • En la página de diálogo siguiente, desplácese hacia abajo hasta Cifrado por defecto y marque en la opción Cifra automáticamente objetos opción.

Hay 2 opciones disponibles aquí.

  • AES-256 es el cifrado predeterminado del servidor, donde Amazon gestiona todo el proceso de creación de claves. Utiliza el estándar de cifrado avanzado de 256 bits para cifrar los datos.
  • AWS-KMS es el servicio de gestión de claves de Amazon. Este servicio proporciona una fácil gestión de todas las claves de cifrado que se utilizan en Amazon. AWS-KMS puede asignar claves automáticamente o puede crear sus. Usar módulos de seguridad de hardware validados por FIPS 140-2 para aislar y proteger las claves. Se trata de una protección realmente fuerte, ya que los organismos militares y gubernamentales de Estados Unidos requieren el cumplimiento de la norma FIPS 140-2.
  • Confirme las opciones de cifrado AES-256 o bien AWS-KMS en la página de diálogo siguiente.

Esto es. A partir de este momento, los datos cargados a este depósito se cifrarán automáticamente mediante el servicio de cifrado seleccionado.

Deja un comentario