Cifrado

El cifrado en sus diferentes formas ha existido a lo largo de los siglos. Todo cifrado tiene dos partes: un algoritmo, que tiene un procedimiento o método de manipulación de datos y una clave o un secreto que permite descifrar los datos. En el pasado, para muchos algoritmos, el método era el secreto. Los algoritmos modernos suelen ser públicos y dependen de las matemáticas para crear algoritmos suficientemente complejos para que no se pueda adivinar o derivar la clave de los datos cifrados en un marco de tiempo razonable. En los algoritmos modernos, la clave es normalmente una cadena de números o caracteres.

La gestión de claves se convierte en una cuestión fundamental con el cifrado. Si se pierde la clave, los datos no se pueden descifrar. Si la clave se administra de forma incorrecta o se compromete, podrían descifrar los datos personas no autorizadas.

Los costes administrativos del cifrado incluyen el cifrado y descifrado periódico de los datos con una nueva clave, manteniendo la protección de las claves y transmitiendo las claves a un usuario autorizado de forma segura.

Los costes de procesamiento de cifrado incluyen el tiempo necesario para cifrar y descifrar los datos. Generalmente, un algoritmo más complejo produce un juego de datos más seguro y no necesita más procesamiento para cifrar y descifrar los datos.

¿Qué Problemas Soluciona el Cifrado?

El cifrado se menciona como método para cumplir los requisitos PCI de DSS para los datos en reposo y los datos en tránsito.

En Oracle Database, los archivos de datos sin cifrado están disponibles para los usuarios con privilegios del sistema operativo. Los usuarios con privilegios del sistema operativo son aquellos usuarios que pueden saltarse los permisos de archivo y acceder a cualquier archivo del sistema operativo. Estos usuarios pueden tener la capacidad de leer los archivos de datos y convertirlos en datos ilegibles.

Los datos transmitidos sin ningún tipo de cifrado de red están disponibles para cualquiera que tenga acceso físico a la red. Estos individuos pueden capturar los datos transmitidos. En ambos casos, los datos cifrados impiden al intruso convertirlos en datos inteligibles.

El cifrado no es una solución de control de acceso.

Qué Cifrar

Existe una tendencia general a pensar que si el cifrado de algunos datos refuerza la seguridad, el cifrado de todo puede hacer que todos los datos estén a salvo. El cifrado no hace que los datos estén seguros si no se resuelven adecuadamente los problemas de la gestión y transmisión de claves. Simplemente cambia el punto de ataque. El cifrado no da respuesta a los problemas de control de acceso. Tenga en cuenta las implicaciones de cifrar toda una base de datos de producción. Todos los datos deben descifrarse para poderse leer, actualizar o suprimir, y el cifrado no debe interferir con los controles de acceso normales. El cifrado es una operación que requiere un gran rendimiento; cifrar todos los datos afecta significativamente al rendimiento. La disponibilidad es un aspecto clave de la seguridad. Si los datos no están disponibles a tiempo porque están cifrados, ha creado un nuevo problema de seguridad.

Las claves de cifrado deben cambiarse regularmente como parte de una buena práctica de seguridad, lo que significa que los datos permanecen inaccesibles mientras se descifran y vuelven a cifrar con una nueva clave o claves. Ello también afecta negativamente a la disponibilidad.

La gestión de las claves de cifrado es crítica. Si una clave se pierde, los datos cifrados también se pierden. Si una clave se ve comprometida, los datos deben volver a cifrarse. No es diferente

...