Métodos de cifrado de datos

El cifrado de datos se puede dividir en dos escenarios: cifrado de datos (datos en tránsito) y cifrado de almacenamiento de datos (datos en reposo).

Para el cifrado de transmisión de datos, IBM® Storage Protect for Cloud Microsoft 365 se despliega en la infraestructura de Microsoft Azure para realizar llamadas de API de Microsoft de salida y comunicaciones internas a través de canales cifrados HTTPS/TLS. La autenticación basada en certificados se utiliza para las comunicaciones internas.

Para el cifrado de almacenamiento de datos, IBM Storage Protect for Cloud Microsoft 365 cifra todos los datos de Microsoft 365 obtenidos llamando a las API de Microsoft con AES 256 utilizando claves exclusivas para cada arrendatario (claves predeterminadas o BYOK). El cifrado se produce antes de que los datos se transmitan al almacenamiento.

Cuando se transmiten los datos cifrados al almacenamiento, el cifrado de transmisión de datos difiere en función de los protocolos disponibles del almacenamiento de destino. Por ejemplo, Microsoft Azure Blob Storage, Amazon S3y SFTP tienen su propio algoritmo de cifrado de transmisión de datos o protocolos aplicados, pero para FTP, el protocolo de transferencia de datos no está cifrado. Aunque los datos que se transfieren ya están cifrados con AES 256, como se ha mencionado anteriormente, el método preferido es utilizar tipos de almacenamiento distintos de FTP que dan soporte a los protocolos cifrados.