CipherTrust Database Protection, descubrir, proteger y controlar los datos más sensibles donde quiera que residan

  • Reportajes

Thales unifica las líneas de producto KeySecure y Vormetric en CipherTrust Data Security Platform, una plataforma que ayuda a resolver algunos de los desafíos a los que se enfrentan las empresas, como son la complejidad de la seguridad de los datos causada por la adopción de múltiples nubes, la evolución de las regulaciones de privacidad, así como el riesgo de violaciones de datos por amenazas externas e internas. La nueva plataforma de seguridad de datos CipherTrust permite unificar el descubrimiento, la clasificación y la protección de datos, junto con fuertes controles de acceso y gestión centralizada de claves.

Las empresas han tenido que cambiar radicalmente su estrategia en poco tiempo, y lo que ha supuesto un reto para muchas, también ha sido un reto para otras, dice Alfonso Martínez, country manager para la región de Iberia de Thales Digital Identity & Security (CPL), cuando le preguntamos por su experiencia durante la pandemia sanitaria de 2020. Asegura que ha sido un año de cambio, un año de adaptación, y menciona de manera específica el trabajo en remoto, un modelo que requiere seguridad en los accesos, autenticación fuerte, gestión de identidades, etc.

Este contenido salió publicado en el número de Enero de 2020 de la revista IT Digital Secutity.

Sobre el mercado de cifrado, dice Alfonso Martínez que la tendencia existía antes de la pandemia, pero que se han dado cuenta de que no es suficiente. Explica que lo habitual es que la gente cifre la información y que, una vez cifrada, la información deja de ser sensible; “lo sensible entonces son las claves de cifrado y por eso hay que poner medidas para custodiar esas claves criptográficas”. Añade que los que tenían la tendencia, les ha sido más o menos fácil continuar e incrementar lo que ya tenían cifrado, pero los que partían de cero “se han encontrado con un mundo” porque “la criptografía es un arma muy potente, pero igual que puede ser sencilla puede ser un caos si no las gestionas de manera apropiada”.

Cipher Trust Data Security Platform

Thales lleva años dedicada al cifrado de la información sensible, el problema para muchas empresas no es tanto el cifrado como el paso anterior: saber dónde tienen toda la información sensible. Explica Alfonso Martínez que en el mercado se pueden encontrar soluciones que cifran los datos, otras que ayudan a buscar datos sensibles, otras que te los enmascaran…. Y lo que ha hecho Thales es unificar las líneas de producto KeySecure y Vormetric en su plataforma CipherTrust Data Security Platform, una suite que permite, desde una única consola, hacer todas estas tareas.

En general CipherTrust Data Security Platform unifica los elementos más importantes de la seguridad de datos (descubrimiento, protección y control de datos) en una sola plataforma integrada, proporcionando potentes herramientas para hacer frente a las crecientes regulaciones globales y regionales en materia de privacidad, así como el repunte de la adopción de servicios en la nube intensificado por el teletrabajo.

Explica el directivo que “gracias a nuestra sonda vamos a poder descubrir información sensible en cualquier repositorio que haya en la empresa, ya sean bases de datos, archivos y carpetas, servidores, etc.”, y añade que incluso se puede determinar qué es información sensible “porque para cada empresa será sensible una cosa”. La solución incorpora una serie de plantillas con las que se puede determinar, por ejemplo, qué es sensible para GDPR.

Una vez descubierta la información, el usuario puede acceder a una serie de informes que le dicen dónde se encuentra esa información para aplicar una serie de acciones, como puede ser eliminar o mover información de donde no queremos que esté o “cifrar esa base de datos, enmascarar esas tarjetas de crédito, tokenizarlas, etc.”.

Gestión de claves

Uno de los elementos clave de CipherTrust Data Security Platform es que permite gestionar las claves criptográficas. “Con CipherTrust podremos tanto gestionar nuestras claves, las que hemos utilizado para los distintos cifrados, como claves de terceros. Y esto es interesante porque al final los clientes ya tienen soluciones de otros fabricantes que implementan cifrados nativos, pero las claves criptográficas las guardaremos nosotros y haremos esa custodia y gestión del ciclo de vida de la clave”, que no es otra cosa que saber cuándo ha sido generada la clave, a quién pertenece, cuándo caduca… porque no se puede tener cifrada para siempre una información con la misma clave”.

Según IDC, para 2025 se crearán más de 175 zetabytes de datos y, en la actualidad, más de la mitad de todos los datos corporativos se almacenan en la nube. CipherTrust Data Security Platform ofrece potentes funciones para asegurar y controlar el acceso a los datos confidenciales almacenados en bases de datos, archivos y contenedores. Las tecnologías específicas que incluye la plataforma son CipherTrust Transparent Encryption, encargada de cifrar los datos en diferentes entornos y con controles de acceso exhaustivos y registros de auditoría; CipherTrust Database Protection, que proporciona un cifrado transparente a nivel de columna de los datos confidenciales y estructurados; CipherTrust Application Data Protection, que ofrece una API para que los desarrolladores agreguen cifrado y criptofunciones a sus aplicaciones de manera rápida, mientras los procedimientos operativos de seguridad controlan las llaves cifradas; CipherTrust Tokenisation, que proporciona servicios de tokenización de datos, con o sin bóveda, a nivel de aplicaciones; y CipherTrust Batch Data Transformation, que  proporciona servicios de enmascaramiento estático de datos para eliminar los datos confidenciales de las bases de datos de producción, de manera que las preocupaciones de cumplimiento y seguridad se mitigan al compartir una base de datos con terceros con el fin de realizar tareas de análisis, pruebas u otros procedimientos.

Habla Alfonso Martínez de una “súper plataforma” que además “va por módulos”, lo que significa que un cliente puede empezar cifrando una base de datos, “mañana puede comprar el módulo para descubrir y clasificar información sensible, y dentro de seis meses puede tokenizar una base de datos de tarjetas de crédito…”.

Tecnologías de CipherTrust Data Security Platform

Incidiendo en el mensaje de Alfonso Martínez de proteger las claves de cifrado, la gestión corporativa de llaves de CipherTrust Data Security Platform permite a las empresas administrar y establecer estrictos controles de manera centralizada en las políticas y llaves de cifrado para el cifrado de datos in situ y a través de servicios en la nube.

Incluidos en la plataforma encontramos CipherTrust Manager, que centraliza las políticas de claves, gestión y acceso de datos para todos los productos de CipherTrust Data Security Platform y está disponible en un diseño tanto físico como virtual cumpliendo con los estándares FIPS 140-2 de nivel 3; CipherTrust Cloud Key Manager, que ofrece la gestión del ciclo de vida en la nube con su propia llave (BYOK) para muchos proveedores de infraestructura (IaaS), plataforma (PaaS) y software como servicio (SaaS) en la nube; CipherTrust KMIP Server, que centraliza la administración de llaves para el Protocolo de Interoperabilidad de administración de llaves (KMIP) usado habitualmente en soluciones de almacenamiento; y CipherTrust TDE Key Manager, que centraliza la administración de llaves para el cifrado de Oracle, SQL, y Always Encrypted SQL.

Explica Alfonso Martínez que CipherTrust Data Security Platform es ideal, entre otros, para un proveedor de servicios. Entre las ventaja el poder establecer dominios, de forma que “en el domino A se da servicio a la empresa A, y sólo esa empresa tiene acceso a esas claves”; es, añade el directivo, “una especie de virtualización dentro de CipherTrust de manera que ni el propio administrador de CipherTrust tiene acceso a las claves”.

No significa esto que la solución sólo sirva para proveedores de servicio; “hace ya unos años que no distinguimos entre empresas grandes o pequeñas. Distinguimos entre empresas con datos sensibles o no, porque al final las multas le llegan a todos”, asegura Martínez.

Resume el directivo que la compañía “aporta mucho valor en las zonas más sensibles de la empresa”, como es descubrir dónde está la información sensible, la protección y gestión de las claves, incluidas las de terceros, incluso las que hay en la nube “y que vamos a poder hacerlo todo desde una única consola, que es nuestro gran valor”.

De cara a 2021 el objetivo es “acompañar a las empresa a la nube híbrida e intentar facilitarles la vida en todo lo que tiene que ver con el cifrado”.