Tokenización, componente para la seguridad en la nube
De acuerdo con Blue Coat Systems, la seguridad de los datos sensibles en aplicaciones que utilizan Internet no es sólo una preocupación de grandes empresas, bancos y gestores de tarjetas de crédito por la pérdida económica y de imagen en caso de violación, sino también una cuestión legal. Esta seguridad está regulada por leyes, como la 12,965, también conocida como Marco Civil de Internet y por cuestiones de cumplimiento estos requisitos son además aplicables a la nube por lo que la preocupación por la seguridad de los datos confidenciales crece.
Según Daniel Casados, director general de Blue Coat México, la tokenización es una de las estrategias consideradas cuando las empresas tratan de proteger los datos sensibles almacenados o en tránsito a la nube. Éste es un proceso por el cual un número de cuenta bancaria o tarjeta de crédito se sustituye por símbolos. Por ejemplo, el nombre de Alberto Silva puede convertirse en FG34! ZP y el número de cuenta corriente 010000356-6 puede convertirse en 3GX> 2 después de la tokenización. Por lo tanto, si un hacker es capaz de penetrar en un servicio en la nube, lo único que podrá ver son símbolos sin sentido, explicó el directivo.
Después de este proceso de transformación de la información en símbolos, solamente los tokens son enviados a la nube para el procesamiento y almacenamiento en lugar de los datos originales. Los datos se introducen normalmente en los sistemas de correo locales y son legibles para las personas autorizadas para acceder a los sistemas. De todos modos, los datos reales sólo se pueden acceder por un representante autorizado de conformidad con las políticas estrictas de permiso de acceso.
Tokenization y cumplimiento de normatividades
Dependiendo de la implementación de una solución de nube de datos tokenizados, éstos se pueden utilizar para garantizar que las normas de cumplimiento que estipulan la manera en que los datos confidenciales necesitan ser procesados por las empresas sean obedecidas. La tokenización es un aliado para asegurar que las directrices y normas se cumplan, como la ITAR (Reglamento de Tráfico Internacional de Armas), PCI DSS (Seguridad de datos estándar de la Industria de tarjetas de pagos), HiTech y HIPAA (Tecnología de la información de salud / Salud económica y clínica / Seguro de Salud de Portabilidad y Responsabilidad), CJIS (Servicios de Información de Justicia Criminal), etcétera.
Si los datos sensibles residen dentro de los sistemas o de la nube, la transmisión y almacenamiento de tokens en lugar de los datos originales es un método estándar reconocido de la industria para proteger los datos.
Tokenization y cifrado
El cifrado es un enfoque que utiliza un algoritmo para barajar matemáticamente los datos sensibles originales, la generación de un sustituto ininteligible. Esta sustitución puede ser transformada de nuevo al valor original utilizando una clave de cifrado. Por desgracia esta clave se puede romper y violar los datos sensibles. En cambio los tokens no se pueden revertir a sus valores originales sin tener acceso a la tabla original que corresponde a su significado original, que están muy bien cuidados a nivel local.
¨Por lo tanto, la tokenización es valiosa en primer lugar porque los datos sensibles del cliente se encuentran en su poder todo el tiempo; ningún sistema externo tiene acceso a los datos reales.¨ Continúo el director de Blue Coat México
Además, los tokens tienen una seguridad diferente, ya que no están relacionados matemáticamente al valor original que sustituyen, por lo tanto es casi imposible que sean decodificados. De igual manera, cuando se utiliza como técnica de seguridad requerida en la nube de datos de control de pasarela, el servidor de aplicaciones en la nube tendrá un uso completo de todas las características de la nube, aunque algunos datos hayan sido tokenizados
El token no es la única tecnología que va a dar a los administradores de la seguridad el control de los datos en la nube, se necesita una orquestación de hardware y software capaz de satisfacer los requisitos legales, cumplimiento y continuidad del negocio preservando al mismo tiempo la funcionalidad de la aplicación en la nube. La tokenización, sin duda, es una parte fundamental de esta «orquesta» para dar a las empresas la libertad que necesitan para tomar la decisión de migrar a la nube sin miedo y desconfianza, resaltó Casados.
