Que es SealPath
Páginas: 6 (1327 palabras)
Publicado: 19 de septiembre de 2014
Document Security everywhere
Sealpath es una solución cloud que protege tus documentos allí donde se encuentren y te permite compartirlos de forma cómoda y segura. Con la aplicación tienes un control total sobre los permisos del documento en tiempo real, incluso una vez compartido.
Cuando se trata de proteger la información confidencial, nos encontramos que los clientes requierendiferentes enfoques o plantean diferentes necesidades de protección. Algunos clientes necesitan proteger la información en los equipos móviles o portátiles por si estos se pierden. Otros desean mantener su documentación protegida en servidores de ficheros de forma que incluso pueda estar protegida de accesos indebidos por parte del personal de IT. En ocasiones algunos clientes necesitan proteger ladocumentación cuando esta viaja adjunta en un email ya que utilizan servidores de email gestionados o en la nube. Determinados clientes piden proteger la documentación cuando es enviada a terceros o incluso internamente de forma que se minimice la posibilidad que esta se copie, desproteja o sea accedida por usuarios indebidos.
En esta serie de artículos de blog vamos a intentar explicar los diferentesestados de la información y qué posibilidades de protección se pueden utilizar en cada caso. Podemos considerar tres estados para la información o los datos:
Información en reposo: Información almacenada en discos duros, servidores de ficheros, bases de datos, etc.
Información en tránsito o movimiento: Información que viaja a través de un email, HTTP, Instant Messaging o cualquier tipo de canalprivado o público de comunicación.
Información en uso: Cuando es abierta por una aplicación y consumida o accedida por los usuarios.
Regulaciones como FACTA o HIPAA en el ámbito de los servicios de salud hacen referencia a la información “eliminada”, es decir, documentos físícos o datos digitales que deben ser destruidos donde entran en juego políticas de destrucción de documentos en papel,borrado seguro de datos en discos duros, etc.
Empezaremos en este primer artículo de la serie hablando de la protección de información en reposo. Con este término nos referimos a la información que no está siendo accedida y que se encuentra almacenada en un medio físico o lógico. Ejemplos pueden ser ficheros almacenados en servidores de ficheros, registros en bases de datos, documentos en unidadesflash, etc. Se considera que la documentación está segura en reposo cuando se encuentra encriptada (de forma que requiera una cantidad inviable de tiempo en un ataque de fuerza bruta para ser desencriptada), la clave de encriptación no está presente en el mismo medio de almacenamiento, y que la clave tenga una longitud y nivel de aleatoriedad suficiente que la haga inmune a un ataque dediccionario.
En éste ámbito encontramos diferentes tecnologías de protección para la información. Por ejemplo:
Encriptación de disco duro (full disk encryption) o dispositivo: La encriptación de disco duro permite que si el portátil o equipo se pierde por ejemplo, la información contenida en él no pueda ser accedida simplemente montando el disco duro o dispositivo en otra máquina. Tienen la ventaja deser “transparentes” para el usuario en la medida de que si se ha hecho login correctamente el usuario accede a los documentos de la misma forma que lo haría en un equipo no encriptado. Sin embargo, si se ha hecho login en el equipo o el servidor de ficheros es accesible por el administrador, nada impide a un usuario deshonesto acceder a los datos, copiarlos, reenviarlos, etc. Los datos estánprotegidos mientras residen en el dispositivo o disco duro, pero dejan de estarlo una vez son extraídos del mismo (copiados a otro dispositivo, reenviarlos, etc.).
Encriptación a nivel de fichero: No se encripta una partición o disco duro sino sólo ficheros individuales. La encriptación de clave pública o simétrica permiten por ejemplo encriptar ficheros. Los ficheros encriptados no sólo lo están...
Sealpath es una solución cloud que protege tus documentos allí donde se encuentren y te permite compartirlos de forma cómoda y segura. Con la aplicación tienes un control total sobre los permisos del documento en tiempo real, incluso una vez compartido.
Cuando se trata de proteger la información confidencial, nos encontramos que los clientes requierendiferentes enfoques o plantean diferentes necesidades de protección. Algunos clientes necesitan proteger la información en los equipos móviles o portátiles por si estos se pierden. Otros desean mantener su documentación protegida en servidores de ficheros de forma que incluso pueda estar protegida de accesos indebidos por parte del personal de IT. En ocasiones algunos clientes necesitan proteger ladocumentación cuando esta viaja adjunta en un email ya que utilizan servidores de email gestionados o en la nube. Determinados clientes piden proteger la documentación cuando es enviada a terceros o incluso internamente de forma que se minimice la posibilidad que esta se copie, desproteja o sea accedida por usuarios indebidos.
En esta serie de artículos de blog vamos a intentar explicar los diferentesestados de la información y qué posibilidades de protección se pueden utilizar en cada caso. Podemos considerar tres estados para la información o los datos:
Información en reposo: Información almacenada en discos duros, servidores de ficheros, bases de datos, etc.
Información en tránsito o movimiento: Información que viaja a través de un email, HTTP, Instant Messaging o cualquier tipo de canalprivado o público de comunicación.
Información en uso: Cuando es abierta por una aplicación y consumida o accedida por los usuarios.
Regulaciones como FACTA o HIPAA en el ámbito de los servicios de salud hacen referencia a la información “eliminada”, es decir, documentos físícos o datos digitales que deben ser destruidos donde entran en juego políticas de destrucción de documentos en papel,borrado seguro de datos en discos duros, etc.
Empezaremos en este primer artículo de la serie hablando de la protección de información en reposo. Con este término nos referimos a la información que no está siendo accedida y que se encuentra almacenada en un medio físico o lógico. Ejemplos pueden ser ficheros almacenados en servidores de ficheros, registros en bases de datos, documentos en unidadesflash, etc. Se considera que la documentación está segura en reposo cuando se encuentra encriptada (de forma que requiera una cantidad inviable de tiempo en un ataque de fuerza bruta para ser desencriptada), la clave de encriptación no está presente en el mismo medio de almacenamiento, y que la clave tenga una longitud y nivel de aleatoriedad suficiente que la haga inmune a un ataque dediccionario.
En éste ámbito encontramos diferentes tecnologías de protección para la información. Por ejemplo:
Encriptación de disco duro (full disk encryption) o dispositivo: La encriptación de disco duro permite que si el portátil o equipo se pierde por ejemplo, la información contenida en él no pueda ser accedida simplemente montando el disco duro o dispositivo en otra máquina. Tienen la ventaja deser “transparentes” para el usuario en la medida de que si se ha hecho login correctamente el usuario accede a los documentos de la misma forma que lo haría en un equipo no encriptado. Sin embargo, si se ha hecho login en el equipo o el servidor de ficheros es accesible por el administrador, nada impide a un usuario deshonesto acceder a los datos, copiarlos, reenviarlos, etc. Los datos estánprotegidos mientras residen en el dispositivo o disco duro, pero dejan de estarlo una vez son extraídos del mismo (copiados a otro dispositivo, reenviarlos, etc.).
Encriptación a nivel de fichero: No se encripta una partición o disco duro sino sólo ficheros individuales. La encriptación de clave pública o simétrica permiten por ejemplo encriptar ficheros. Los ficheros encriptados no sólo lo están...
Leer documento completo
Regístrate para leer el documento completo.