Siempre que gestionamos los datos de forma local estos suelen estar bajo nuestro control y un cifrado adicional no es obligatorio, sin embargo si hacemos uso de la nube, tanto para almacenar datos como si la utilizamos como servidor los datos pasan a almacenarse en un dispositivo lejos de nuestro alcance y no podemos saber quién tiene acceso a nuestros datos ni qué puede hacer con ellos. Por ello siempre que los datos dejen de estar a nuestro alcance debemos protegerlos adecuadamente, por ejemplo, aplicando un cifrado.
La computación en la nube está llena de ventajas, pero también lo está de inconvenientes y temores por parte de los usuarios. Aunque todos los servidores remotos suelen proteger los datos de los usuarios con un cifrado, uno de los principales temores de los usuarios es la pérdida de control sobre estos daros, es decir, los datos están “cifrados” pero con claves que en la mayoría de las ocasiones no son privadas y están en el poder de terceras personas, por ejemplo, de Google.
Actualmente la nube de Google Compute Engine ya protege los datos de sus clientes mediante un cifrado estándar AES de 256 bits. Aunque es un cifrado suficiente no es todo lo privado como debería ser. La nueva función para permitir el uso de certificados propios está en fase beta abierta desde hoy. Los usuarios pueden acceder a ella desde la API de Google Compute Engine, desde la consola de desarrolladores y desde la línea de comandos de GCloud.
Permitir al usuario la gestión de las claves de cifrado mejora la seguridad de los datos y la privacidad de la computación en la nube en varios aspectos:
--Seguridad: Todos los datos se cifran mediante el algoritmo AES de 256 bits. Ni Google ni nadie almacena las claves privadas por lo que los datos se almacenan seguros y es imposible acceder a ellos.
--Compatibilidad: Esta nueva característica es compatible con prácticamente el 100% de los datos, incluyendo los discos de arranque y los volúmenes de datos.
--Rapidez: Google cifra constantemente los datos, por lo que el usuario tiene mayor control y un acceso más rápido a los datos seguros.
--Cifrado gratuito: Google afirma que la seguridad de los datos no es algo “adicional” sino algo “básico” por lo que no va a cobrar más a los usuarios que quieran utilizar sus propias claves de cifrado.
Aunque permitir que el cliente gestione sus propias claves de cifrado es ventajoso de cara a la seguridad y a la privacidad de los datos también es un hecho muy peligroso. Si por ejemplo el cliente pierde la clave de cifrado los datos quedarán perdidos para siempre y será imposible recuperarlos, a diferencia de si confiamos en que Google administre los certificados que, en caso de algún problema, podremos recurrir a él para recuperar el acceso a los mismos.
¿Qué te parece la iniciativa de permitir a los usuarios utilizar sus propias claves de cifrado?
Tema: Google permite que el usuario gestione sus propias claves de cifrado (Leído 440 veces)