¿Confía en ‘la nube’ con sus datos sensibles / importantes, incluso si están encriptados en tránsito, en reposo y encriptados por separado por usted?

El hecho de que esté encriptado en tránsito y en reposo por el proveedor del servicio de almacenamiento en la nube no cuenta mucho. Lo que cuenta es quién tiene la llave. Si el proveedor del servicio en la nube tiene la clave, entonces está confiando en ellos y en todas las personas que trabajan para ellos. Esto no califica como “seguro”.

Si está encriptado por usted mismo antes de abandonar su computadora y usted es el único que tiene la clave, entonces puede ser seguro.

En este punto, depende de qué tan seguro lo cifre. Si utiliza métodos estándar confiables y probados en el tiempo y la clave es lo suficientemente larga como para ser a prueba de futuro, entonces puede decir que sus datos pueden estar seguros.

En realidad, el doble cifrado es algo muy bueno y mejora la seguridad. Si utiliza dos métodos de cifrado diferentes, en caso de que se descubra una falla o una debilidad en uno de los dos, aún está protegido.

Cloud ComputingCloud SecurityComputer SecuritySurvey Question

¿Existe una solución viable para recuperar la contraseña de usuario de Windows 7 sin utilizar ningún software de recuperación? El sistema es una computadora portátil HP y tiene un solo usuario configurado.

A partir del 22/5/2017, ¿por qué Bitcoin ha aumentado a un máximo histórico a pesar de los recientes ataques cibernéticos de ransomware WannaCry?

¿Cuál sería el antivirus perfecto?

Cómo proteger mi sitio web PHP de hackers

¿Avanzará la tecnología lo suficiente como para protegernos de los ciberataques como la nueva arma de Putin para dominar el mundo?

¿Existe una estructura de datos con complejidad espacial exponencial?

Esta es una respuesta parcial ya que escribo aplicaciones médicas basadas en la nube que por ley deben cumplir con los requisitos que usted da en su pregunta. Dicho esto, no confiaría en la nube pública para mantener nada seguro incluso si estuviera encriptado. Sin embargo, las nubes privadas son otra historia y por eso recomendamos nubes privadas a todos nuestros clientes. Una nota al margen: la doble encriptación teóricamente no te compra mucho más que la encriptación única, por lo que encriptar tus datos más allá de lo que proporciona la nube privada es excesivo.

Marcas Neal

Hay una característica vital que determina si confío o no en los servicios en la nube, y es la centralización.

Si mis datos están centralizados (todo en un solo lugar), eso les da a los piratas informáticos e incluso a los empleados malintencionados una forma mucho más fácil de robar mis datos. No solo eso, sino que mis datos están en mayor riesgo de pérdida.

Sin embargo, si el servicio en la nube está utilizando la descentralización (como el servicio Sia), entonces estoy mucho más cómodo con él.

Aquí está mi publicación de blog sobre Sia y cómo actúa como proveedor de almacenamiento en la nube de manera descentralizada, y lo que eso significa.

Mi experiencia Sia Parte 1 – Steemit

Rodolfo Saccani

More Interesting

¿Qué es el malware de Doxware?

¿Por qué algunos sitios web muestran alertas de virus en mi teléfono?

¿Por qué es importante la piratería ética?

¿Por qué DKIM requiere tres claves de dominio en el DNS?

¿Qué tan probable es que el monitoreo de Google, Facebook, Microsoft, etc., pudiera haber ocurrido sin conocimiento interno?

¿Qué es la gestión de eventos de información de seguridad?

¿Qué temas pueden estar relacionados con el seguimiento ocular, las ondas cerebrales o la captura de movimiento y la seguridad de los sistemas de TI?

¿Cómo evitan los ataques de fuerza bruta el problema de los límites máximos de intentos de contraseña?

Cómo comenzar mi carrera en ciberseguridad en India