Centro de recursos Blog Fuente abierta Socios
Buscador
Productos
Base de conocimientos
Descargas de asistencia
Artículos
suggested searches
Productos Soluciones Innovación Soporte Acerca de
Open
Por tipo Unidades de disco duro externas Unidades de disco duro internas Unidades SSD externas Unidades SSD internas Unidades de disco duro y de estado sólido (SSD) empresariales Sistemas de almacenamiento de datos Servicios de almacenamiento para Enterprise
Por categoría Dispositivos de almacenamiento personal Dispositivos de almacenamiento para juegos Profesional creativo Almacenamiento conectado en red (NAS) Análisis de video Nube, periferia y centro de datos
Por marca LaCie
Por caso de uso Copias de seguridad y recuperación Análisis de grandes volúmenes de datos (inteligencia artificial [IA]/aprendizaje automático [ML]) Copias de seguridad en nube Migración de datos Transferencia de datos Computación de alto desempeño (HPC) El almacenamiento se suministra como un servicio Análisis de video
Por entorno Periferia Múltiples nubes Nube privada Nube pública
Por socio IBM AWS Commvault Veeam VMWare Milestone Equinix EVS NI Conozca todos los socios de Seagate
A través de la industria Vehículos autónomos Servicios de salud Medios y entretenimiento Vigilancia y seguridad Telecomunicaciones Geociencias y Energía
Leer el artículo
Leer el artículo

Innovaciones en el almacenamiento de datos Plataforma Mozaic 3+ Unidades de disco duro de accionador múltiple MACH.2 Seagate Secure
Innovaciones en la gestión de datos Programa de Circularidad Comunidad de desarrolladores de código abierto Infraestructura componible
Leer el artículo
Leer el artículo

General Página de inicio de asistencia Soporte de productos Descargas de software de Seagate Descargas de software de LaCie Registro de productos Seagate Registro de productos LaCie
Garantía y recuperación de datos Garantía y Reemplazos Servicios de recuperación de datos
Empresas Soporte de Seagate Systems Soporte de Lyve Mobile Soporte de Lyve Cloud
Leer el artículo
Leer el artículo

Nuestra historia Equipo de líderes Junta directiva ESG Centro de Confianza Control de calidad
Únase a nuestro equipo de Seagate La vida en Seagate Diversidad, equidad e inclusión Grupos de recursos para empleados Programas universitarios
Inversionistas
Centro de prensa Noticias Kits de medios Portal de la marca Portal de la marca de LaCie

Artículo

Tipos de cifrado: Cómo Seagate Lyve Cloud mantiene seguros los datos

El cifrado es un método para proteger datos valiosos de usuarios externos o no autorizados. Conozca los tipos de cifrado que utiliza Seagate Lyve Cloud.

Contenido

Si ha profundizado en el tema del cifrado, comprenderá lo complejo que puede parecer todo el proceso.

¿Qué es el cifrado de datos?

Con el cifrado de datos, los datos importantes se transforman en un código al que solo pueden acceder aquellos que tienen la clave secreta, también conocida como clave de descifrado.

Algunos términos generales que debe conocer cuando se habla de cifrado de datos incluyen:

  • Texto sin formato: Se trata de datos que no están cifrados, lo que significa que cualquiera puede acceder a ellos y leerlos.
  • Texto cifrado: Este es el resultado del proceso de cifrado de datos. El texto sin formato que haya sido cifrado aparecerá como una colección aleatoria de caracteres.
  • Cifrado: Esto se relaciona con el algoritmo de cifrado utilizado para codificar datos. Texto cifrado significa literalmente texto que ha sido afectado por el algoritmo de cifrado.
  • Cifrado: El acto real de aplicar el algoritmo a un archivo o datos para hacerlos inaccesibles o inútiles sin la clave.
  • Descifrado: El acto de desbloquear un archivo cifrado.
  • Claves: También conocidas como claves criptográficas, traducen texto sin formato en texto cifrado cifrado.

Antes de explorar los distintos tipos de cifrado, tenga en cuenta que esta estrategia de protección de datos se puede utilizar para proteger información en dos estados diferentes: en tránsito y en reposo.

¿Qué es el cifrado en reposo?

El cifrado en reposo está diseñado para proteger los datos en un estado pasivo.

En pocas palabras, los datos que están en reposo se almacenan y no se accede a ellos de forma activa. El cifrado en reposo restringe el acceso a los datos cuando no se transmiten ni se utilizan de otro modo con fines comerciales.

¿Qué es el cifrado en tránsito?

El cifrado en tránsito es exactamente lo opuesto al cifrado en reposo.

El cifrado adecuado en tránsito protege los datos mientras se transmiten a otro servicio, dispositivo o entorno de nube. Para poder ver los datos, el receptor de la información debe tener acceso a la clave de cifrado, pero hablaremos de eso en la siguiente sección.

¿Qué es una clave de cifrado?

Todos los tipos de cifrado requieren el uso de una clave criptográfica.

Esta clave es un conjunto de caracteres que se utilizan junto con el algoritmo de cifrado.

A primera vista, los datos cifrados pueden parecer desestructurados y aleatorios. Sin embargo, este no es el caso. Aunque los datos cifrados están mezclados, esta mezcla de información se realiza de forma predecible utilizando la clave y el algoritmo de cifrado.

Las claves de cifrado varían en complejidad. Las formas más avanzadas de cifrado utilizan claves que son prácticamente imposibles de eludir. Como resultado, solo las personas que tengan la clave de cifrado pueden ver la información en su estado original.

Beneficios del cifrado

Al incorporar el cifrado en su estrategia de protección de datos, su organización puede experimentar varios beneficios, entre ellos:

Mayor privacidad

En 2018, la Unión Europea creó el Reglamento general de protección de datos (GDPR, por sus siglas en inglés). El GDPR es un amplio conjunto de regulaciones de privacidad de datos que establecen los derechos de los consumidores y describen las responsabilidades de las organizaciones cuando se trata de salvaguardar la información de los ciudadanos europeos.

Desde entonces, varios estados de EE. UU. han creado sus propios conjuntos de leyes de privacidad de datos. Países como Japón, China y Brasil también han seguido este ejemplo.

Es vital que su organización adopte un enfoque proactivo con respecto a la privacidad de los datos. Adoptar un enfoque proactivo respecto de la privacidad y el cumplimiento de los datos requiere una estrategia multifacética, pero el cifrado de datos es un gran paso en la dirección correcta.

El cifrado de datos le ayudará a proteger la privacidad de sus consumidores. Puede protegerse contra el acceso no autorizado a sus datos y reducir el riesgo de que su empresa incurra en fuertes sanciones financieras.

Seguridad

En los últimos años, los ciberataques han aumentado tanto en frecuencia como en sofisticación Incluso un solo ciberataque exitoso puede paralizar su organización, exponer miles de registros confidenciales y causar daños irreparables a su imagen de marca.

Cifrar sus datos cuando están tanto en tránsito como en reposo puede reducir su vulnerabilidad a los ciberataques. Incluso si los delincuentes logran penetrar su red, tendrán dificultades para acceder a los datos cifrados.

Cifrar sus datos de forma proactiva, al tiempo que desarrolla y mantiene un plan de recuperación ante desastres, también puede mejorar su estrategia de ciberseguridad al proteger la información confidencial para que no sea interceptada mientras está en tránsito.

Integridad de los datos

El término integridad de datos se refiere a la precisión de la información dentro de su base de datos. Los registros incompletos o inconsistentes representan una amenaza para la continuidad de su empresa y también pueden causar pesadillas en materia de cumplimiento.

El cifrado funciona para preservar la integridad de los datos restringiendo el acceso a información vital de la empresa. Si sus datos están cifrados tanto en reposo como en tránsito, solo las partes autorizadas podrán acceder a su información.

Esta protección evitará que los delincuentes alteren sus archivos o influyan en la exactitud de sus datos. Además, el cifrado de datos puede reducir el riesgo de eliminación o alteración accidental de archivos al prohibir que miembros del personal no autorizados accedan a información clave.

Cumplimiento de la protección de datos

Cualquier organización que aproveche los recursos y la tecnología de la información basados en la nube necesita una estrategia integral de cumplimiento de datos. Esta estrategia ayudará a la organización a evitar violar las regulaciones aplicables y al mismo tiempo protegerá la integridad de sus datos.

El cifrado de datos complementa otros esfuerzos de cumplimiento de datos al proteger la información de una amplia gama de amenazas externas e internas. Al incluir el cifrado de datos en su estrategia general de cumplimiento, puede reducir el riesgo de incurrir en multas y protegerse contra infracciones.

Tipos de métodos de cifrado

Los dos tipos principales de cifrado son los siguientes:

Cifrado asimétrico

Como indica su nombre, el cifrado asimétrico se produce de forma asimétrica. Esto significa que hay dos claves de cifrado diferentes.. La clave disponible públicamente se utiliza para cifrar datos, mientras que la clave privada se utiliza para descifrar datos.

El cifrado asimétrico es mejor conocido por su uso con la tecnología de seguridad web conocida como Transport Layer Security (TSL) y su predecesor, Secure Sockets Layer (SSL).

Cuando se utiliza en esta aplicación, la información proporcionada o recopilada por los visitantes del sitio web se cifrará con la clave pública. Cuando la organización que administra el sitio reciba los datos, los descifrará con su clave privada.

Cifrado simétrico

El cifrado simétrico solo implica una clave. Este tipo de cifrado se utiliza generalmente para fines internos, como compartir datos de misión importante entre dos departamentos de una organización.

Por ejemplo, digamos que necesita enviar un archivo importante a un compañero de trabajo. Antes de enviarlo por correo electrónico, lo cifra con la clave. A continuación, puede transferir de forma segura el archivo. Sin embargo, su compañero necesitará obtener la clave para poder descifrar el archivo y verlo.

Algoritmo de cifrado: Cómo se crea el texto cifrado

Aunque solo hay dos tipos principales de cifrado, existen numerosos algoritmos de cifrado. Por razones de tiempo, solo nos centraremos en tres de los algoritmos de cifrado más utilizados, que son los siguientes:

AES

El Estándar de cifrado avanzado (AES, por sus siglas en inglés) se considera ampliamente como uno de los tipos de cifrado más seguros. La implementación de AES la utilizan con frecuencia organizaciones de seguridad, agencias gubernamentales y empresas que manejan datos críticos. Este estándar utiliza cifrado simétrico.

AES es único porque cifra los datos en bloques, no en bits de información. Existen varias variaciones diferentes de algoritmos AES, que reciben nombres según el tamaño de los bloques que crean.

Por ejemplo, AES-128 cifra datos en bloques de 128 bits, mientras que AES-192 cifra datos en bloques de 192 bits. La tercera variación de AES es AES-256, que cifra datos en bloques de 256 bits.

Cada variante de AES también tiene un número distinto de rondas. AES-256 cifra datos en 14 rondas, mientras que AES-128 convierte la información en texto cifrado en 10 rondas.

3-DES

El Estándar de cifrado de datos triple (3-DES, por sus siglas en inglés) es la variación moderna del Estándar de cifrado de datos (DES). Este último se creó en la década de 1970 y sentó las bases para futuros tipos de cifrado de datos. DES era bastante fácil de piratear porque solo usaba una clave de cifrado de 56 bit.

3-DES utiliza tres claves distintas de 56 bits, lo que ofrece mucha más protección que su predecesor. Sin embargo, no es tan seguro como las claves de bits superiores o el formato de cifrado de bloques de 256 bits que se encuentra en el modelo AES.

Notará que 3-DES todavía se utiliza con capacidad limitada entre las instituciones financieras. Sin embargo, poco a poco se está eliminando y prácticamente nunca se utiliza en ninguna otra industria.

SNOW

SNOW es un cifrado orientado a palabras que ha sido reelaborado varias veces desde su creación a principios de la década de 2000. La versión original se denominaba simplemente SNOW 1.0. Las iteraciones posteriores se denominaron SNOW 2.0 y SNOW 3G.

La versión más reciente ha sido denominada SNOW-V. Sin embargo, dado que no se utiliza mucho en este momento, nos centraremos en SNOW 3G.

SNOW 3G es un cifrado de flujo que utiliza una clave de 128 bits para generar secuencias de palabras de 32 bits. Estas palabras se utilizan para enmascarar la información subyacente contenida en el archivo que se cifra.

Hoy en día, SNOW 3G se utiliza principalmente para cifrado simétrico. Sin embargo, también se puede utilizar para cifrado asimétrico. Ofrece más seguridad que 3-DES pero no es tan robusto como AES-256.

¿Cómo utiliza el cifrado Seagate Lyve Cloud?

Seagate Lyve Cloud utiliza TLS 1.2 estándar con cifrado avanzado de 256 bits. Comúnmente conocido como AES-256-GCM, este protocolo de cifrado permite a los clientes establecer una línea de comunicación segura con el servicio Lyve Cloud.

Si su organización necesita una solución de almacenamiento basada en la nube que sea eficiente, rentable y segura, lo invitamos a explorar Seagate Lyve Cloud. Para obtener más información, hable hoy con un experto.

Informe de madurez multinube

Descubra cómo su empresa puede prosperar en la multinube
Acerca de Seagate Nuestra historia  ESG  Centro de Confianza  Control de calidad 
Soporte  Soporte de productos  Descargas de software de Seagate  Descargas de software de LaCie  Registro de productos Seagate  Registro de productos LaCie  Garantía y Reemplazos  Seagate Systems  Contáctenos 
Centro de prensa  Noticias  Kits de medios  Portal de la marca   Portal de la marca de LaCie 
Inversionistas 
Socios  Socios indirectos y revendedores  Seagate Training Portal  Seagate Direct y proveedores  Seagate Technology Alliance Program 
Trabajos  La vida en Seagate  Diversidad, equidad e inclusión  Programas universitarios 
Dónde comprar  Buscador de productos 
facebook.svg linkedin.svg youtube.svg twitter.svg instagram.svg
©2024 Seagate Technology LLC Legal Privacidad Divulgación de vulnerabilidades Cookie Settings
Mapa del sitio