Infinidat Blog

Combatir aumentos de costes de almacenamiento al implementar el cifrado de extremo a extremo

Los últimos 12 meses han sido realmente difíciles para cualquier CIO o CISO, con un número récord y muy publicitados de violaciones de datos que pueden causar el fin de sus carreras, y no hay señales de que las cosas se vuelvan más fáciles al menos en un futuro próximo. Hoy día hay dos tendencias clave en el sector de la seguridad de los datos:

1) Requisitos normativos más firmes en todo el mundo.

2) Niveles de sofisticación cada vez mayores por parte de los piratas informáticos.

Proteger los datos personales que mantiene una organización requiere de un enfoque integral más que de una defensa perimetral. Debe ser seguro por definición, proteger frente amenazas internas de empleados cómplices inintencionados de una brecha en los datos, y estar alineado con la trayectoria de las prioridades en seguridad de los datos actuales y, por supuesto, futuras.

 Resulta preocupante que incluso las firmas mejor informadas en temas de seguridad, están centrando sus esfuerzos de cifrado en el lugar incorrecto.

Cifrado de extremo a extremo (E2EE): ¿la bala de plata?

El cifrado de los datos puede producirse en muchos niveles del centro de datos, desde dentro de la cabina o desde la misma aplicación.

 

A Hacker's View of your DATA / Attack Surface

 

Cifrar los datos en la capa de almacenamiento (en reposo) ha sido la estrategia seguida, puesto que las cabinas pueden cifrar los datos instantáneamente sin penalizaciones de rendimiento. El CIO está por tanto contento, ya que pueden comprobar la caja de "cifrado" y tener la impresión de que los datos están totalmente seguros. Sin embargo, esto se aleja mucho de ser cierto, ya que la superficie de ataque en las empresas es mucho mayor que un ataque directo sobre el almacenamiento y el cifrado de los datos, ya que esta capa no protege los datos en movimiento.

El cifrado debe aplicarse en capas muy superiores de la pila para proteger toda la información, incluidos los datos que se encuentran en tránsito por la red, y que sean inmunes a una brecha en los datos y sus consecuencias (véase el artículo 34, párrafo 3 del RGPD como ejemplo). Los CIO que no adopten este estándar de oro renovado para proteger los datos de los clientes, se enfrentarán a la inevitable pregunta de por qué no lo hicieron el día que se presente la amenaza.

La colisión con el almacenamiento de datos actual

Si bien implementar el cifrado en el nivel de aplicación es un nuevo requisito vital para combatir las amenazas de seguridad, puede suponer un enorme problema ante la realidad actual del almacenamiento de datos. Es más, el uso generalizado de las cabinas all-flash (AFA) en los centros de datos, recibido por muchos como el futuro, está dándose de bruces con la capacidad para implementar el cifrado E2EE donde más se necesita. El cifrado E2EE destruye la capacidad de las AFA de reducir los costes, con lo que se elimina la posibilidad de que las organizaciones logren eficiencia de costes al tiempo que protegen los datos privados de sus clientes.

Si desaparece la posibilidad de reducir los datos a una cuarta parte como resultado, por ejemplo, del cifrado, el ya de por sí alto coste del all-flash se cuadruplica, algo simplemente insostenible.

En contraste directo con las AFA definidas por medios, las soluciones de almacenamiento que adopten un enfoque único definido por software, como la galardonada solución InfiniBox de INFINIDAT, crearán la base necesaria para lograr el nivel de seguridad de datos requerido por los entornos normativos actuales y las ciber amenazas del futuro.

Lea este documento para comprender mejor el impacto de la seguridad de datos integral en los costos de almacenamiento de datos empresariales.

Acerca de Eran Brown
Eran Brown is the EMEA CTO at INFINIDAT.
Over the last 14 years, Eran has architected data center solutions for all layers — application, virtualization, networking and most of all, storage. His prior roles include Senior Product Management, systems engineering and consulting roles, working with companies in multiple verticals (financials, oil & gas, telecom, software, and web) and helping them plan, design and deploy scalable infrastructure to support their business applications.