El cifrado de datos en reposo trae mayor seguridad a tu empresa

13 de enero de 2014

La nueva versión de FileMaker ha traído innumerables mejoras. Y hoy queremos destacar el cifrado de datos en reposo (EAR) que completa la plataforma de seguridad de FileMaker, compuesta por: identidad y administración de acceso, seguridad basada en funciones, protección de archivos de access y el cifrado de datos en tránsito.

Son muchas las empresas que temen por la seguridad de sus bases de datos, donde alojan información sensible relacionada con su actividad, con los clientes, futuras actuaciones,... Y son también muchas las que se gastan demasiado dinero en planes de seguridad que impidan la actuación de los ladrones en red, virus y accesos no autorizados internos.

Ahora, FileMaker 13 pone a disposición de desarrolladores, administradores y clientes finales una herramienta para protegerse de estas amenazas a través del cifrado AES-256 en FileMaker Pro 13 Advanced.

Además, a aquellos a los que les supone un quebradero de cabeza cumplir con las legislaciones destinadas a la confidencialidad de los datos, les informamos que el cifrado de datos en reposo convertirá esta tarea en algo mucho más sencillo, al proporcionar automáticamente más seguridad sobre los datos confidenciales.

¿Cómo funciona?

Este cifrado, basado en la creación de un nombre de cuenta y una contraseña, protege el archivo físico cuando está cerrado o un ataque se dirige al mismo.

Características a tener en cuenta:

  • Es fundamental una contraseña fuerte que impida intrusiones ajenas. Centrándonos en la entropía (medición de la incertidumbre de una variable aleatoria), la contraseña debe ser larga (no menos de catorce símbolos) y contener números y caracteres ASCII.
    Los desarrolladores y los administradores deben tener especial cuidado para salvaguardar la contraseña, pues su pérdida significa la destrucción del archivo. Para ello, hay varias formas de “guardar” estos códigos. Una de ellas es almacenarlo en un dispositivo externo posteriormente bloqueado.
  • Cabe tener en cuenta que si, después de cifrar el/los archivos, un desarrollador elimina la cuenta, el cifrado de ese archivo será permanente. Al no estar la cuenta y contraseña disponible, no se podrá quitar nunca ese archivo. Lo que requiere un gran cuidado al realizar estas operaciones.
  • El cifrado de datos en reposo no sustituye a otras contraseñas o a los privilegios de acceso. Al no estar cifrado a nivel de campo, no bloquea el acceso a un campo específico cuando un usuario abre el archivo.
  • Esta función tampoco reemplaza la Protección de Acceso a Archivos, introducida en FileMaker Pro 11. Así, se recomienda el uso de ésta última para defenderse de usuarios no autorizados.
  • El cifrado EAR es sólo para el archivo, no para los datos que fluyen por la red de FileMaker Server 13. Esto quiere decir que los desarrolladores y administradores deberán seguir utilizando el cifrado SSL, proporcionado por FileMaker Server 13 para proteger los datos en tránsito.
  • Es importante tener en cuenta el cuadro de texto con la etiqueta ID Compartida, pues vincula un conjunto de archivos para que el proceso de apertura no exija una entrada continuada de la contraseña de cifrado.

Cuando los desarrolladores quieran agregar un archivo a un conjunto previamente cifrado, han de utilizar el mismo ID de recurso compartido, así como la contraseña de cifrado.

Fuente: Fm Forums

Back to top

Política de privacidad

El usuario que facilita sus datos personales a SETFILE consiente expresamente en la incorporación de los mismos al citado fichero y en el tratamiento de los mismos por parte de SETFILE para su utilización en actividades propias de sus fines previstos en el artículo 2º de sus Estatutos. En el formulario de recogida de datos estarán indicados aquellos que resultan obligatorios y los que no tienen ese carácter. La no cumplimentación de los datos marcados como "obligatorios" supone la no prestación del servicio o acceso para el que se solicitan los datos. En cualquier caso el tratamiento de los datos personales facilitados por el usuario se realizará con estricto cumplimiento de la normativa vigente y especialmente con la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal. En especial, SETFILE se compromete a mantener las condiciones de confidencialidad y seguridad de los datos personales confiados por los usuarios en los términos previstos en la legislación vigente. No obstante, SETFILE no se hace responsable del acceso, modificación, tratamiento, pérdida o uso ilícito que de los datos facilitados por los usuarios pueda efectuar un tercero. El usuario podrá ejercitar los derechos de acceso, rectificación, cancelación y oposición previstos en la normativa vigente dirigiéndose a SETFILE c/ Balmes, 430 Entlo. F - 08022 BARCELONA, donde podrá igualmente dejar sin efecto, sin carácter retroactivo los consentimientos antes expresados.