FileMakerSeguridad

El cifrado de datos en reposo trae mayor seguridad a tu empresa

By 13 enero, 2014 No Comments

cifrado contraseña

La nueva versión de FileMaker ha traído innumerables mejoras. Y hoy queremos destacar el cifrado de datos en reposo (EAR) que completa la plataforma de seguridad de FileMaker, compuesta por: identidad y administración de acceso, seguridad basada en funciones, protección de archivos de access y el cifrado de datos en tránsito.

Son muchas las empresas que temen por la seguridad de sus bases de datos, donde alojan información sensible relacionada con su actividad, con los clientes, futuras actuaciones,… Y son también muchas las que se gastan demasiado dinero en planes de seguridad que impidan la actuación de los ladrones en red, virus y accesos no autorizados internos.

 

Ahora, FileMaker 13 pone a disposición de desarrolladores, administradores y clientes finales una herramienta para protegerse de estas amenazas a través del cifrado AES-256 en FileMaker Pro 13 Advanced.

Además, a aquellos a los que les supone un quebradero de cabeza cumplir con las legislaciones destinadas a la confidencialidad de los datos, les informamos que el cifrado de datos en reposo convertirá esta tarea en algo mucho más sencillo, al proporcionar automáticamente más seguridad sobre los datos confidenciales.

¿Cómo funciona?

Este cifrado, basado en la creación de un nombre de cuenta y una contraseña, protege el archivo físico cuando está cerrado o un ataque se dirige al mismo.

Características a tener en cuenta:

  • Es fundamental una contraseña fuerte que impida intrusiones ajenas. Centrándonos en la entropía (medición de la incertidumbre de una variable aleatoria), la contraseña debe ser larga (no menos de catorce símbolos) y contener números y caracteres ASCII.
    Los desarrolladores y los administradores deben tener especial cuidado para salvaguardar la contraseña, pues su pérdida significa la destrucción del archivo. Para ello, hay varias formas de “guardar” estos códigos. Una de ellas es almacenarlo en un dispositivo externo posteriormente bloqueado.
  • Cabe tener en cuenta que si, después de cifrar el/los archivos, un desarrollador elimina la cuenta, el cifrado de ese archivo será permanente. Al no estar la cuenta y contraseña disponible, no se podrá quitar nunca ese archivo. Lo que requiere un gran cuidado al realizar estas operaciones.
  • El cifrado de datos en reposo no sustituye a otras contraseñas o a los privilegios de acceso. Al no estar cifrado a nivel de campo, no bloquea el acceso a un campo específico cuando un usuario abre el archivo.
  • Esta función tampoco reemplaza la Protección de Acceso a Archivos, introducida en FileMaker Pro 11. Así, se recomienda el uso de ésta última para defenderse de usuarios no autorizados.
  • El cifrado EAR es sólo para el archivo, no para los datos que fluyen por la red de FileMaker Server 13. Esto quiere decir que los desarrolladores y administradores deberán seguir utilizando el cifrado SSL, proporcionado por FileMaker Server 13 para proteger los datos en tránsito.
  • Es importante tener en cuenta el cuadro de texto con la etiqueta ID Compartida, pues vincula un conjunto de archivos para que el proceso de apertura no exija una entrada continuada de la contraseña de cifrado.

Cuando los desarrolladores quieran agregar un archivo a un conjunto previamente cifrado, han de utilizar el mismo ID de recurso compartido, así como lacontraseña de cifrado.

Fuente: Fm Forums

Leave a Reply