Cifrado en la nube
¿Qué es Cifrado en la nube?
Cifrado en la nubePráctica de cifrar los datos almacenados, procesados o transmitidos en servicios cloud para que solo las partes autorizadas con las claves correctas puedan leerlos.
El cifrado en la nube protege la confidencialidad en los tres estados: en reposo (almacenamiento de objetos, volúmenes, bases de datos, copias de seguridad), en tránsito (TLS entre clientes y servicios y entre componentes cloud) y, cada vez más, en uso (mediante confidential computing). La mayoría de proveedores ofrecen cifrado por defecto con claves gestionadas por el servicio, pero los programas maduros usan claves gestionadas por el cliente (CMK) en un KMS o un HSM externo para controlar rotación, revocación y auditoría. Mitiga riesgos como robo físico de soportes, fuga de instantáneas, movimientos laterales tras una intrusión y revelaciones forzadas cuando las claves están fuera del alcance del proveedor. Se combina con cifrado de sobre, KMS, rotación y políticas de mínimo privilegio.
● Ejemplos
- 01
AWS S3 con SSE-KMS y una CMK gestionada por el cliente.
- 02
Azure Storage Service Encryption respaldado por Azure Key Vault.
● Preguntas frecuentes
¿Qué es Cifrado en la nube?
Práctica de cifrar los datos almacenados, procesados o transmitidos en servicios cloud para que solo las partes autorizadas con las claves correctas puedan leerlos. Pertenece a la categoría de Seguridad en la nube en ciberseguridad.
¿Qué significa Cifrado en la nube?
Práctica de cifrar los datos almacenados, procesados o transmitidos en servicios cloud para que solo las partes autorizadas con las claves correctas puedan leerlos.
¿Cómo defenderse de Cifrado en la nube?
Las defensas contra Cifrado en la nube combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Cifrado en la nube?
Nombres alternativos comunes: Cifrado cloud.