[23/08/2024] Fortanix anunció una importante mejora en su Fortanix Data Security Manager (DSM): File System Encryption. Según lo señalado en el comunicado de prensa, esta nueva función complementa el cifrado de disco completo con la capacidad de proteger los sistemas de archivos individuales en hosts específicos a través del cifrado, el cual está regido por detalladas políticas de descifrado.
"Esta nueva funcionalidad, que ya se encuentra disponible, garantiza que ahora la plataforma de seguridad de datos unificada de Fortanix soporte el cifrado en todas las capas, incluyendo la de aplicaciones, bases de datos, almacenamiento y la del sistema de archivos. Fortanix Data Security Manager se convierte así en una solución integral para las empresas, facilitando la reducción de las 'cripto islas' dentro de sus stacks de tecnología”, sostuvo Anuj Jaiswal, vicepresidente de productos de Fortanix.
El ejecutivo comentó que las organizaciones con frecuencia se encuentran con escenarios en los que diferentes grupos de usuarios requieren acceso a distintas partes de una base de datos general. "Además, muchas bases de datos populares, como MongoDB Community Edition, carecen de soporte nativo para el cifrado transparente de bases de datos. Fortanix File System Encryption aborda estos desafíos al permitir la administración del cifrado a nivel del sistema de archivos sin interrumpir las actividades administrativas de TI como replicación, copia de seguridad, migración o snapshots. Los detallados controles de la solución también definen con precisión el acceso administrativo otorgado a los usuarios”.
Jaiswal anotó, asimismo que, Fortanix File System Encryption opera en la capa del sistema operativo en lugar de en la capa del kernel. "Este enfoque simplifica la implementación y las operaciones diarias, eliminando los problemas relacionados con las dependencias del kernel. Las empresas pueden automatizar, sin problema, las implementaciones utilizando herramientas como Rundeck, lo que hace que el proceso sea tan sencillo como otras implementaciones basadas en agentes. Es importante destacar que esto se logra sin comprometer la seguridad”.
Según el ejecutivo, al aprovechar Fortanix File System Encryption, las organizaciones pueden:
- Mejorar la seguridad de los datos: Configurar y administrar sin problemas los agentes para cifrar los sistemas de archivos individuales montados en las máquinas host. Escalar las implementaciones de agentes, que se basan en especificaciones de agentes de política abierta y no tienen dependencias del kernel.
- Controlar completamente las políticas de acceso: Permite aplicar un descifrado detallado basado en políticas para que solo los usuarios y procesos autorizados puedan acceder a los datos de texto sin formato.
- Gestionar de manera eficiente las claves de cifrado: Centraliza la gestión del ciclo de vida de todas las claves de cifrado mientras las almacena en un HSM de nivel 3 FIPS-140-2 integrado de forma nativa, disponible como SaaS o local; y evita la eliminación involuntaria o maliciosa de claves con las aprobaciones por quórum.
"Data Security Manager es parte de Fortanix Armor, una plataforma unificada para servicios de seguridad de datos consolidados basada en la computación confidencial. La incorporación de File System Encryption a Fortanix Data Security Manager brinda seguridad con simplicidad, ofreciendo una administración pormenorizada de las políticas de cifrado con un mantenimiento mínimo. La implementación escalable de SaaS permite un escalamiento rentable adaptado a las necesidades específicas, proporcionando flexibilidad y eficiencia a medida que las empresas crecen”, finalizó Jaiswal.
Franca Cavassa, CTOPerú