Para mejoras la seguridad de los datos, Amazon Web Services (AWS) ha lanzado AWS CloudHSM, el cual usa un appliance separado para proteger las llaves criptográficas usadas para el encriptamiento.
Ya existe una variedad de alternativas para proteger los datos confidenciales en la nube de Amazon. Pero para algunas aplicaciones y datos que son sujeto de mandatos contractuales o regulatorios para el manejo de las llaves criptográficas, es necesario protección adicional. Aquí es donde entra CloudHSM (Hardware Security Module), de acuerdo a Amazon.
Hasta ahora, las únicas opciones de las organizaciones eran mantener los datos localmente o desplegar equipos in house para proteger los datos encriptados en la nube, lo cual tiene un impacto negativo en el desempeño de la aplicación, afirmó la empresa.
El servicio se basa en un appliance Luna SA de SafeNet que tiene un reciento a prueba de modificaciones. Una empresa puede almacenar sus llaves en la unidad y usarlas para encriptar y desencriptar datos, teniendo al mismo tiempo el pleno control, de acuerdo a Amazon. Las aplicaciones potenciales incluyen encriptamiento de bases de datos, autenticación y autorización, firma de documentos, y procesamiento de transacciones.
Las aplicaciones pueden integrarse usando API como Java JCA/JCE (Java Cryptography Architecture/Java Cryptography Extensions).
Cuando una empresa se registra en el servicio recibe un acceso de un solo tenant por cada appliance. El dispositivo aparece como un recurso de red en una Virtual Private Cloud (VPC). Amazon tiene credenciales administrativas para el appliance, pero éstas solo pueden ser usadas para administrar el appliance. La separación de las tareas y el control del acceso en base a roles es una parte fundamental de SafeNet Luna SA, de acuerdo a Amazon.
Una VPC permite al personal de TI crear una sección aislada de la nube de Amazon en donde pueden lanzar recursos en una red virtual definida por ellos mismos, la cual puede incluir subredes, subredes privadas y acceso al hardware de VPN.
CloudHSM cuesta cinco mil dólares por cada unidad más 1,88 dólares por hora, siempre y cuando el appliance se encuentre disponible para su uso. Todo eso suma un costo promedio de 1.373 dólares al mes, sostuvo Amazon. La compañía también cobra por las transferencias de datos hacia y desde cada unidad que supere los cinco mil GB por mes a una tasa de 0,20 dólares por gigabyte.
No existe un cobro adicional por usar la VPC en la configuración estándar. Sin embargo, si la empresa elige conectarse usando un gateway de VPN de hardware, se le cobrará 0,05 dólares por hora.
CloudHSM ya se encuentra disponible en múltiples zonas en el Este de Estados Unidos (Norte de Virginia) y las regiones de Europa Occidental (Irlanda). Amazon agregará más regiones durante el año en base a la demanda de los clientes.
Para ayudar a convencer a las empresas de que su nube tiene lo necesario para asegurar los datos confidenciales, la compañía ha creado el AWS Security & Compliance Center.
Aquí la empresa ha publicado información de seguridad y cumplimiento, que incluye los varios certificados que ha obtenido y en los que está trabajando para conseguir. También hay detalles acerca de las características de seguridad que ofrece, incluyendo autenticación de factor múltiple y soporte del encriptamiento por el lado del servidor y el lado del cliente en S3 (Simple Storage Service).
SU EMPRESA EN LA NUBE
CIO AMERICA LATINA se encuentra desarrollando un compendio de información estratégica para guiar a su empresa en el proceso de cambio más profundo que el mundo de los negocios ha experimentado.
Su empresa en la Nube, más segura y lista para alcanzar el éxito. Todo lo que necesita saber, todas las decisiones que deberá tomar, las ventajas y amenazas que van a transformar su negocio para siempre.
Una guía útil de supervivencia.