El desarrollo de la Internet de las cosas (IoT) ha promovido en gran medida el desarrollo de la computación en la nube y el almacenamiento en la nube. Si bien la tecnología de almacenamiento en la nube se ha desarrollado rápidamente, los desafíos de seguridad de datos que enfrenta son cada vez más severos. Para garantizar la seguridad de la información del usuario, la tecnología de protección del almacenamiento en la nube es esencial para el desarrollo de IoT.
En el pasado, la mayoría de los sistemas de seguridad y vigilancia funcionaban de manera independiente, lo que significa que no estaban conectados a otros sistemas ni a la Internet pública. Ahora, las cosas han cambiado y IoT en particular hace posible automatizar las alertas de vigilancia y compartirlas con otros sistemas y usuarios de la organización. Los sistemas también se conectan con frecuencia con soluciones basadas en la nube, con datos de video que pasan a través de la WAN y la Internet pública para almacenarse fuera del sitio.
Las ventajas y los riesgos del almacenamiento en la nube
El almacenamiento en la nube es un modelo informático basado en la nube en el que los datos se almacenan en servidores remotos y se accede a ellos a través de Internet. Es mantenido, operado y administrado por un proveedor de servicios de almacenamiento en la nube que utiliza servidores de almacenamiento basados en técnicas de virtualización.
La principal preocupación de seguridad de los usuarios de almacenamiento en la nube es la seguridad de los datos. Y el mayor riesgo de los datos almacenados en la nube es la fuga de datos, que puede ocurrir durante el almacenamiento o la transmisión. Aquí, nos gustaría hablar sobre los riesgos y las soluciones asociados con el almacenamiento de datos en la nube, mientras que las preocupaciones de seguridad en la transmisión de datos pueden encontrar la respuesta en otro artículo de blog sobre los protocolos HTTPS.
Cómo Hikvision garantiza la seguridad de los datos del usuario con tecnologías de cifrado
Para ayudarlo a minimizar el riesgo de fuga de datos en la nube, EZVIZ [1] Cloud ofrece una solución de cifrado dual que cubre tanto el cifrado del lado del servidor como el cifrado del lado del cliente. También maximizamos la ciberseguridad siguiendo las mejores prácticas y estamos certificados con los estándares de seguridad relevantes, como la certificación CSA STAR.
1. Cifrado del lado del servidor
En términos generales, garantizamos el cifrado antes de guardar datos en discos en el centro de datos y descargarlos desde allí. Específicamente, el cifrado del lado del servidor se puede dividir en dos categorías. El primer tipo ocurre cuando un servicio en la nube proporciona una clave secreta, protegiendo los datos mediante encriptación del lado del servidor con clave secreta; el segundo tipo ocurre cuando los desarrolladores administran las claves secretas ellos mismos, protegiendo los datos mediante el cifrado del lado del servidor con claves de cifrado proporcionadas por el cliente.
De cualquier manera, el cifrado del lado del servidor reduce la complejidad de las claves administradas por el usuario. Además, también recomendamos a los usuarios que se aseguren de que sus datos se almacenen en dispositivos físicos en forma encriptada, lo que reducirá los riesgos asociados con el acceso no autorizado a dispositivos físicos para obtener datos.
2. Cifrado del lado del cliente
En la actualidad, no solo podemos proporcionar soluciones básicas de claves criptográficas para proteger el desarrollo y los servicios de aplicaciones basados en la nube, sino que también podemos dejar estas medidas de protección a nuestros usuarios. En este escenario, los datos se cifran en el lado del cliente y se cargan en servidores de almacenamiento en la nube, y los usuarios administran tanto el proceso de cifrado, las claves y las herramientas relacionadas.
El cifrado del lado del cliente brinda a los usuarios más poder sobre sus claves al tiempo que aumenta la complejidad de la clave administrada por el usuario. La clave secreta del lado del cliente la administra el usuario. Por razones de seguridad de los datos, seguiremos cifrando los datos almacenados en la nube en el lado del servidor, por lo que no se requiere ninguna acción adicional del usuario allí.
Obtenga más información sobre cómo impulsar su ciberseguridad con Hikvision
Esperamos que este blog le haya dado una idea de las innovaciones en ciberseguridad de Hikvision y cómo pueden ayudarlo a proteger a su gente, sus activos y sus clientes. Para obtener más información sobre cómo podemos ayudarlo a optimizar la ciberseguridad en la era de IoT, lea nuestro informe sobre seguridad de productos o contáctenos.
[1] EZVIZ Cloud, una plataforma global de servicios de video en la nube proporcionada por EZVIZ, que es la subsidiaria de Hikvision enfocada en el consumidor y en el ámbito residencial.