Seguridad de los datos

   

Seguridad de los datos

La seguridad de los datos es una de las mayores preocupaciones de las empresas hoy en día, especialmente con la cantidad y el valor cada vez mayores de los datos recopilados. Se trata de proteger los datos digitales de las acciones de usuarios no autorizados (como filtraciones o infracciones de datos) o de fuerzas destructivas. Como parte de eso, hay algunos conceptos con los que hay que familiarizarse, incluido el cifrado, la copia de seguridad y la restauración, el enmascaramiento de datos y el borrado de datos. 





Cifrado de datos

El cifrado de datos se puede aplicar en varios niveles y etapas del ciclo de vida de los datos. Esto incluye cuando los datos se almacenan en su almacén de datos final (cifrado en reposo) y mientras los datos están en movimiento, pasando de un sistema a otro (cifrado en tránsito).

El cifrado en tránsito se logra normalmente cifrando el mensaje antes de que se transmita y descifre en el destino. Este proceso tiene como objetivo proteger los datos mientras se transfieren contra atacantes que pueden interceptar la transmisión o llevar a cabo lo que a veces se denomina ataques de intermediario. Esto normalmente se logra utilizando un canal seguro como HTTPS, aunque se pueden aplicar niveles más altos de seguridad. 

El cifrado en reposo se trata de almacenar los datos cifrados. Esto hace que sea imposible leer y mostrar la versión descifrada sin tener acceso a una clave de cifrado específica. Algunas aplicaciones o plataformas lo proporcionan de forma inmediata. Este es un mecanismo de protección contra atacantes que pueden acceder a la base de datos o al disco físico donde se almacenan los datos.



Restauración de datos

Las soluciones de copia de seguridad y restauración se utilizan para garantizar que los datos estén disponibles en una ubicación / fuente segura en caso de que sea necesario restaurarlos o recuperarlos. En la mayoría de las industrias, es esencial mantener una copia de seguridad de los datos operativos. Y, lo que es más importante, debe tener una estrategia de restauración clara. La restauración de datos suele ser más desafiante que realizar una copia de seguridad, ya que conlleva desafíos adicionales, como restaurar datos parciales, datos de referencia y registros y relaciones entre padres e hijos.

Debido a esto, es importante crear una estrategia integral de copia de seguridad y restauración de datos como parte de la estrategia de gobierno de datos. 





Enmascaramiento de datos

La ofuscación de datos (de datos estructurados) es el proceso de cubrir los datos originales con contenido modificado. Esto se hace principalmente para proteger los datos clasificados como información de identificación personal o datos comerciales o personales confidenciales. Un ejemplo es enmascarar los números de identidad nacional para mostrar solo los últimos cuatro dígitos mientras se reemplazan todos los demás dígitos con un carácter estático, como un comodín. Los datos normalmente se ocultan para protegerlos de los usuarios, como agentes internos, clientes externos o incluso desarrolladores (que normalmente necesitan datos de producción reales para probar casos de uso específicos o corregir un error de partículas) para cumplir con los requisitos reglamentarios.

Hay dos técnicas comunes para la ofuscación de datos: seudonimización y anonimización. Cuál debe elegir depende del grado de riesgo asociado con los datos enmascarados y cómo se procesarán los datos. Los datos seudónimos todavía permiten algún tipo de reidentificación (incluso si son remotos o indirectos), mientras que los datos anónimos no pueden reidentificarse. Una forma común de anonimizar los datos es codificando los datos, un proceso que a veces puede ser reversible; por ejemplo, Londres podría convertirse en ndooln. Esta técnica de enmascaramiento permite ocultar una parte de los datos con un carácter estático o aleatorio. Por otro lado, el desenfoque de datos utiliza una aproximación de los valores de los datos para que sea imposible identificar a una persona o hacer que el significado de los datos quede obsoleto.








Borrado de datos

El borrado de datos (también conocido como borrado de datos, destrucción de datos o borrado de datos) es una actividad basada en software en la que datos específicos se sobrescriben con otros valores para destruir completamente los datos electrónicos y hacerlos irrecuperables. Esto es diferente a la eliminación de datos, a pesar de que suenan igual. La eliminación de datos puede dejar los datos en un formato recuperable (por ejemplo, simplemente eliminando la referencia a ellos de una tabla de índice, mientras se mantiene en el disco de almacenamiento). El borrado de datos, por otro lado, es permanente y particularmente importante para datos altamente sensibles. 

Vale la pena mencionar que los datos cifrados se pueden destruir / borrar de forma permanente simplemente destruyendo las claves de cifrado.





Comentarios

Publicar un comentario

Entradas más populares de este blog

Mejores practicas para migración de datos a Salesforce

Imagen
Mejores practicas para migración de datos a Salesforce La migración de datos es una tarea común que los administradores, desarrolladores y arquitectos de Salesforce deben completar. Comprender las mejores prácticas sobre la mejor manera de abordar la migración de datos garantizará que se eviten errores costosos y que la migración de datos sea completa y precisa. Evaluación de datos En cualquier negocio, los datos son clave y crecen rápidamente, lo que resulta en el uso de varias bases de datos y almacenes de datos que se utilizan para almacenar esos datos de forma segura. A veces, los datos están en diferentes formatos y es necesario trabajar en ellos para que tengan el mismo formato para evitar confusiones. Pero antes de entrar en una discusión profunda sobre los datos, primero comprendamos las diferencias entre la migración, conversión e integración de datos: Migración de datos: la migración de datos es el proceso de mover datos de un sistema o aplicación a otro. Este suele ser el re...
Leer más

AWS Lambda

Imagen
  AWS LAMBDA AWS Lambda se presentó por primera vez en 2014, en la conferencia anual AWS re: Invent en Las Vegas. La idea en ese entonces, y que es bastante cierta incluso hoy en día, es que Lambda es un servicio informático simple que ejecuta su código en respuesta a ciertos eventos. Estos eventos pueden ser cualquier cosa, desde una operación de carga de un objeto hasta un depósito de S3, un inserción de registros en una tabla de DynamoDB, o incluso algún tipo de evento desencadenado desde su aplicación movil. La idea aquí es simple: simplemente proporcione su código a AWS Lambda. Lambda se encargará internamente del aprovisionamiento y la gestión de los recursos de infraestructura, asegurándose de que su código se implemente correctamente; incluso cosas como La escalabilidad y alta disponibilidad de su código están a cargo de Lambda.  Lambda fue presentado especialmente por AWS para responder a un problema muy particular con EC2. Aunque EC2 sigue siendo uno de los servicios...
Leer más

Modelado de datos en Salesforce

Imagen
Modelado de datos en Salesforce Lightning es el futuro, por lo que haremos todo en la versión de interfaz de Lightning Experience de Salesforce. No se preocupe si acaba de crear su organización de developer, esta debería ser la configuración predeterminada. Entonces, sabemos que principalmente usaremos Salesforce como base de datos. El modelado de datos nos ayuda a estructurar nuestros datos utilizando objetos y campos personalizados. Hagamos un resumen, como ya sabemos cuáles son: Objeto: Este se utiliza para almacenar datos específicos, como nuestra hoja de Excel llamada Cuentas. Por ejemplo para una aplicación de peliculas se necesitara crear varios objetos para almacenar datos específicos, como Película, Persona (actor, actriz, director), Reseña y Compañía. Campo: se utiliza para capturar datos específicos para un registro específico de un tipo de objeto específico; por ejemplo. cada película tiene un nombre, una fecha de estreno y una duración. Pestaña (Tab): Esta es una represent...
Leer más