El cifrado de datos es una forma de traducir datos de texto sin formato (sin cifrar) a ciphertext (cifrado). Los usuarios pueden acceder a los datos cifrados con una clave de cifrado y a los datos descifrados con una clave de descifrado.
Hay cantidades masivas de información confidencial administrada y almacenada en línea en la nube o en servidores conectados. El cifrado utiliza la ciberseguridad para defenderse de la fuerza bruta y los ciberataques, incluidos el malware y el ransomware. El cifrado de datos funciona asegurando los datos digitales transmitidos en la nube y los sistemas informáticos. Hay dos tipos de datos digitales, datos transmitidos o datos en vuelo y datos digitales almacenados o datos en reposo.
Los algoritmos de cifrado modernos han reemplazado el estándar de cifrado de datos obsoleto para proteger los datos. Estos algoritmos protegen la información y fomentan las iniciativas de seguridad, incluida la integridad, la autenticación y el no repudio. Los algoritmos primero autentican un mensaje para verificar el origen. A continuación. comprueban la integridad para verificar que los contenidos no hayan cambiado. Finalmente, la iniciativa de no repudio evita que los envíos nieguen la actividad legítima.
Existen varios métodos de cifrado diferentes, cada uno desarrollado teniendo en cuenta diferentes necesidades de seguridad y protección. Los dos tipos principales de cifrado de datos son el cifrado asimétrico y el cifrado simétrico.
El cifrado asimétrico, también conocido como criptografía de clave pública, cifra y descifra los datos utilizando dos claves asimétricas criptográficas independientes. Estas dos claves se conocen como "clave pública" y "clave privada".
Métodos comunes de cifrado asimétrico:
- RSA: RSA, que lleva el nombre de los científicos informáticos Ron Rivest, Adi Shamir y Leonard Adleman, es un algoritmo popular que se utiliza para cifrar datos con una clave pública y descifrarlos con una clave privada para una transmisión segura de datos.
- Infraestructura de clave pública (PKI): PKI es una forma de gestionar las claves de cifrado mediante la emisión y gestión de certificados digitales.
El cifrado simétrico es un tipo de cifrado en el que solo se utiliza una clave simétrica secreta para cifrar el texto sin formato y descifrar el texto cifrado.
Métodos comunes de cifrado simétrico:
- Estándares de cifrado de datos (DES): DES es un algoritmo de cifrado de bloques de cifrado de bajo nivel que convierte texto sin formato en bloques de 64 bits y los convierte en texto cifrado utilizando claves de 48 bits.
- Triple DES: Triple DES ejecuta el cifrado DES tres veces diferentes cifrando, descifrando y luego cifrando los datos nuevamente.
- Estándar de cifrado avanzado (AES): AES a menudo se conoce como el criterio de referencia para el cifrado de datos y se utiliza en todo el mundo como el estándar del gobierno de EE. UU.
- Twofish: Twofish se considera uno de los algoritmos de cifrado más rápidos y es de uso gratuito.
Con más y más organizaciones moviéndose a entornos híbridos y multinube, aumentan las preocupaciones sobre la seguridad de la nube pública y la protección de datos en entornos complejos. El cifrado de datos en toda la empresa y la gestión de claves de cifrado pueden ayudar a proteger los datos en las instalaciones y en la nube.
Los proveedores de servicios en la nube (CSP) pueden ser responsables de la seguridad de la nube, pero los clientes son responsables de la seguridad en la nube, especialmente la seguridad de los datos. Los datos confidenciales de una organización deben protegerse y, al mismo tiempo, permitir que los usuarios autorizados realicen sus funciones laborales. Esta protección no solo debe cifrar los datos, sino que también debe proporcionar funciones sólidas de gestión de claves de cifrado, control de acceso y registro de auditoría.
Las soluciones robustas de cifrado de datos y gestión de claves deben ofrecer:
- Una consola de administración centralizada para el cifrado de datos y las políticas y configuraciones de claves de cifrado
- Cifrado a nivel de archivo, base de datos y aplicación para datos locales y en la nube
- Controles de acceso basados en roles y grupos y registro de auditoría para ayudar a abordar el cumplimiento
- Procesos automatizados de ciclo de vida de claves para claves de cifrado locales y en la nube
IBM© sintetizó 11 años de investigación en criptografía en un kit de herramientas de cifrado totalmente homomórfico (FHE) optimizado para Mac OS e iOS.
La red multipartita recientemente lanzada llamada IBM Blockchain Platform 2.5 incluye las últimas innovaciones para mejorar IBM Blockchain Platform.
IBM Fibre Channel Endpoint Security for IBM z15™ ayuda a proteger los datos en tránsito con un cifrado generalizado y sin los costosos cambios de aplicación.
Proteja los datos empresariales y logre la conformidad regulatoria con soluciones y servicios de seguridad centrados en los datos
El cifrado de datos con la tecnología de cifrado de IBM asegurará que sus datos estén protegidos, incluso en el caso de una brecha de datos.
IBM Data Privacy Passports protege los datos confidenciales y mantiene la privacidad por política a medida que los datos se mueven desde su origen a través de multinubes híbridas.
IBM Cryptographic Services protege y retiene el control total de sus datos confidenciales.
IBM Enterprise Key Management Foundation (EKMF) es un sistema de gestión de claves altamente seguro y flexible para empresas.
Proteja los datos de sus archivos y bases de datos contra el uso indebido con IBM Security Guardium Data Encryption, un conjunto integrado de productos construido sobre una infraestructura común.
Proteja sus datos, cumpla con las regulaciones de privacidad y simplifique la complejidad operativa con IBM Cloud Pak para seguridad.
Simplifique la gestión de datos e infraestructura con la familia de plataformas unificadas IBM FlashSystem®, que simplifica la administración y la complejidad operativa en entornos de instalaciones, nube híbrida, virtualizados y en contenedores.
Comprenda sus riesgos de ataques cibernéticos con una visualización global del panorama de las amenazas.
Obtenga más información sobre este estudio actualizado de Forrester Consulting: Ponga en funcionamiento la seguridad para beneficiar a sus clientes y sus resultados.
Aprenda a aplicar el cifrado a cada etapa del ciclo de vida de los datos para toda su colaboración digital y el intercambio de datos.
Obtenga más información sobre el cumplimiento de CCPA y GDPR, la protección de datos y los problemas de privacidad.
IBM está a la vanguardia de la investigación y es pionera, con más de 3.000 investigadores en 12 laboratorios en seis continentes.
La transferencia de archivos permite compartir, transferir y transmitir archivos y datos entre usuarios y computadoras de forma local y remota.