MongoDB, editor de una plataforma de datos para desarrolladores, ha anunciado la disponibilidad general de su tecnología de cifrado de extremo a extremo para proteger los flujos de trabajo de aplicaciones confidenciales. Según él, puede reducir el riesgo de exposición de datos de las empresas y les ayuda a proteger la información confidencial cuando se consulta/utiliza en MongoDB. "El cifrado consultable de MongoDB se puede utilizar con AWS Key Management Service, Microsoft Azure Key Vault, Google Cloud Key Management Service y otros servicios compatibles con el Key Management Interoperability Protocol (KMIP) para gestionar claves criptográficas", declarado el proveedor.
"La disponibilidad general incluye soporte para consultas de igualdad, con tipos de consultas adicionales (por ejemplo, rango, prefijo, sufijo y subcadena) disponibles en futuras versiones", agregó MongoDB. El proveedor presentó por primera vez una versión preliminar de esta tecnología de cifrado en MongoDB World 2022. Tiene la capacidad de reducir la superficie de ataque de datos confidenciales en varios casos de uso.
Los campos a cifrar, elegidos según la sensibilidad de los datos.
"Con la disponibilidad general de cifrado consultable, los clientes pueden proteger cargas de trabajo confidenciales para casos de uso en industrias altamente reguladas o sensibles a los datos, como servicios financieros, atención médica, gobierno e infraestructura crítica, cifrando los datos mientras se procesan y utilizan", dijo MongoDB. Los usuarios pueden seleccionar campos en las bases de datos MongoDB que contienen datos confidenciales que deben cifrarse. Por ejemplo, un usuario final de una aplicación autorizada en una empresa de servicios financieros puede necesitar consultar los datos almacenados utilizando el número de cuenta de ahorros de un cliente. "Cuando se configura con cifrado de extremo a extremo de MongoDB, el contenido de la consulta y los datos contenidos en el campo de la cuenta de ahorros permanecen cifrados mientras están en tránsito a través de la red, se almacenan en la base de datos y cuando la consulta procesa datos para extraer información relevante", explicó el proveedor.
“Una vez que se recuperan los datos, solo son visibles para un usuario final autorizado de la aplicación con una clave de descifrado controlada por el cliente, lo que evita la exposición o filtración involuntaria de datos por parte de terceros. actores maliciosos”, añadió la empresa. La protección de datos es esencial para todas las empresas. "No sólo está proliferando rápidamente el volumen de datos que se generan, sino también las regulaciones y requisitos que las empresas deben cumplir", dijo Kenn White, gerente de producto para cifrado de consultas. "El cifrado de extremo a extremo de MongoDB reducirá significativamente el riesgo de exposición de datos para las empresas y ayudará a mejorar las posturas de seguridad, cumpliendo con los requisitos de cumplimiento más estrictos", agrega Kenn White. "También promoverá la productividad de los desarrolladores para flujos de aplicaciones altamente sensibles, ya que no se requiere experiencia en criptografía". La tecnología de cifrado subyacente fue desarrollada por el grupo de investigación de criptografía de MongoDB. Las empresas pueden revisar libremente las técnicas criptográficas y el código utilizado.
Resolver problemas de gobernanza de la información en sentido ascendente
"Cualquier solución que reduzca los vectores de ataque a datos confidenciales y al mismo tiempo permita su uso seguro debe ser bienvenida con entusiasmo", afirmó Paul Watts, analista distinguido del Foro de Seguridad de la Información. "El tiempo dirá si los casos de uso del mundo real presentan limitaciones que limiten la efectividad o escalabilidad del cifrado de extremo a extremo, o si los costos de almacenamiento adicionales asociados limitan la aplicación de la tecnología para algunos". . Según Paul Watts, muchas empresas todavía se encuentran en las primeras etapas de la gestión de datos y todavía luchan por responder preguntas como: "¿Cuáles son nuestros datos?" ¿Qué datos tenemos? ¿Qué tan sensibles son? ¿Quién tiene acceso a él? ¿Cómo equilibrar la seguridad y la usabilidad de los datos? "La tecnología es un estándar de oro, pero sólo es útil si primero se resuelven las cuestiones fundamentales de la gobernanza de la información y la protección de datos".
Otras noticias que te pueden interesar