Cifrado de Datos en Google Cloud: Seguridad y Protección

12/22
Recursos
Transcripción

¿Cómo Google Cloud protege tus datos?

En el mundo de la informática en la nube, la seguridad es primordial. Cada día, miles de empresas dependen de servicios como Google Cloud para almacenar y proteger sus datos más valiosos. Pero, ¿cómo asegura Google Cloud la protección y cifrado de los datos almacenados en sus sistemas? Vamos a desentrañar el enfoque único y obsesivo de Google hacia la seguridad de los datos.

¿Qué es el cifrado en Google Cloud?

Google Cloud utiliza un enfoque multifacético para proteger tus datos. Este proceso incluye tanto el cifrado de datos en tránsito, cuando los datos se están moviendo a través de la red, como el cifrado "at rest" o cuando los datos están almacenados sin movimiento.

Cifrado en tránsito

Cualquier dato que se transfiera a través de la red de Google está cifrado. Esto significa que, desde el momento en que tus datos dejan tu dispositivo, pasan por una red privada y protegida. Así, tus datos están seguros de ataques de intermediarios ("Man-in-the-middle") y otros tipos de intrusiones.

Cifrado "at rest"

Cuando tus datos llegan a uno de los data centers regionales de Google, están protegidos mediante hardware criptográfico que verifica las solicitudes y autentica la identidad de los servicios. Luego, los datos se dividen en múltiples partes o "chunks", cada uno almacenado en discos duros diferentes. Incluso si un atacante lograra acceder a uno de estos discos, sólo obtendría un fragmento cifrado del archivo completo.

¿Cómo funcionan las llaves de cifrado?

Para asegurar estos fragmentos, Google Cloud utiliza una arquitectura de llaves escalonada:

  1. Data Encryption Keys (DEK): Llaves que cifran directamente los datos.
  2. Key Encryption Keys (KEK): Llaves intermedias que cifran las llaves DEK. Tienes la opción de usar llaves proporcionadas por Google o manejar tus propias llaves si prefieres mantener un control total.

¿Qué sucede cuando un disco duro falla?

En Google Cloud, los discos duros pueden fallar con relativa frecuencia debido al gigantesco número de dispositivos operativos. Cuando un disco se descompone, Google lo extrae del data center y lo somete a un riguroso proceso de destrucción:

  • El disco se borra múltiples veces para eliminar cualquier remanente de datos.
  • Finalmente, se tritura físicamente hasta quedar hecho pedazos, eliminando cualquier posibilidad de recuperación de datos.

Este proceso asegura que los datos permanecen seguros incluso en el improbable caso de una falla total del disco.

Modelo de seguridad de Google Cloud

La seguridad de Google Cloud se basa en un modelo de "confianza cero". Esto significa que no se asume confianza en ningún componente del sistema a menos que esté estrictamente autenticado y autorizado. Este enfoque posibilita una protección altamente segmentada, haciendo increíblemente difícil para cualquier atacante penetrar en el sistema.

El desafío de la seguridad en la nube

La seguridad en la nube es un tema vasto y complejo. Aunque Google Cloud gestiona muchos aspectos de la seguridad de tus datos, es esencial entender que el usuario también desempeña un papel crucial en este ecosistema. La seguridad en la nube es una responsabilidad compartida, donde el proveedor asegura la infraestructura mientras el usuario debe proteger sus propias aplicaciones y datos.

Así que, siéntete seguro utilizando Google Cloud, pero no bajes la guardia. La protección efectiva de los datos en el escenario de la nube requiere una combinación de buenas prácticas del proveedor y del usuario.

Aportes 10

Preguntas 9

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

RESUMEN DE ENCRIPTACION DE INFORMACION:

  1. Toda la informacion en el disco duro esta cifrada
  2. Cada disco duro solo contiene partes de la informacion de un mensaje y jamas la imagen original completa

Data Encryption keys: llaves generadas para encriptar cada parte individual de un mensaje original

Key encryption Keys: llaves que pueden ser generadas por Google o por el propietario de la informacion
(en caso de querer aumentar aun mas la seguridad de manera independiente a google) y que son usadas para encriptar las llaves que encriptan la informacion.

  • Envías un archivo desde tu ordenador.

  • Llega a un punto de presencia, ya dentro nadie puede entrar.Todos los datos están cifrados.

  • Llega al DC regional. Cada hardware verifica que cada solicitud tenga una identidad auténtica.

  • Divide el archivo en múltiples piezas. Se guarda en discos distintos. Es por eso que tener un solo disco no sirve de nada por tener solo fragmentos de la información.

  • Se generan llaves para cifrar los archivos (Data Encryptions Keys).

  • Se crea otra llave para cifrar las llaves que cifran los archivos. Esta puede ser creada por Google o por el usuario.

  • Para obtener los datos, necesitamos sus ID. Las piezas se desencriptan con sus llaves, se unen y regresan al usuario.

Understanding Data Encryption in Google Cloud
.

Si no me equivoco, no solo se hace el proceso de destrucción física del disco, sino también un borrado digital de bajo nivel, parece redundante pero provee un extra de seguridad, nada despreciable

Excelente el acercamiento que toma Google en cuanto a seguridad, es importante esta diferencia, porque no hay un acercamiento parecido de ningun otro competidor

Google Cloud implementa una amplia gama de medidas de seguridad para proteger tus datos en la nube, desde la encriptación y la gestión de claves hasta los controles de acceso, la seguridad de la infraestructura y la protección contra amenazas. Estas medidas combinadas ofrecen un entorno seguro y confiable para tus datos y aplicaciones en Google Cloud.

https://cloud.google.com/security

Muy importante como se toma la seguridad GCP.

bbb

google podria reciclar los discos no?