|
<< Clic para mostrar Tabla de Contenidos >> Cifrado de datos |
Introducción
Para proporcionar un mayor nivel de seguridad de los datos, Plataforma de Bizagi en la nube implemente el cifrado de datos para los datos tanto en reposo como en tránsito.
En el caso de los datos en reposo, existe la Tecnología de Cifrado Transparente de datos (TDE), mientras que en el caso de los datos en tránsito, los canales de comunicación utilizan el protocolo de Seguridad de la Capa de Transporte (TLS), que implica el uso de certificados para cifrar el contenido.
Cifrado en reposo
El cifrado de los datos en reposo se realiza a nivel de página mediante el uso de TDE.
Las páginas se mantienen en una base de datos cifrada con esta tecnología y se cifran antes de ser escritas en el CD y descifradas cuando se leen en la memoria.
Esta medida impide la lectura de datos de los medios físicos por parte de posibles atacantes (es decir, el robo de archivos), a la vez que apoya el uso de algoritmos de alta seguridad como el AES y el uso de una clave simétrica de 256 bits.
Los datos en reposo DE Azure Blob Storage y Table Storage se cifran mediante Azure Storage Service Encryption (SEE). SSE puede cifrar automáticamente los datos antes de que se almacenen y los descifra automáticamente cuando los recupera. El proceso es completamente transparente para los usuarios. El cifrado del servicio de almacenamiento utiliza 256 bits.
Gestión de llaves
Bizagi no proporciona, administra ni accede a la TDE root key ni a la llave de cifrado SEE.
TDE root key está protegido por una Microsoft internal secret store.
Los datos en Azure Storage se cifran con llaves administradas por Microsoft.
Plataforma de Bizagi en la nube usa la opción de llave administrada por Microsoft. La siguiente tabla muestra los parámetros llave de administración:
Parámetros de administraciòn de llaves |
|
|---|---|
Parámetro de gestión de claves |
Microsoft-managed keys |
Operaciones de cifrado/descifrado |
Todos |
Servicios de almacenamiento de Azure compatibles |
Todos |
Almacenamiento de la llave |
Almacén de claves de Microsoft |
Responsabilidad de rotación de llaves |
Microsoft |
Control de la llave |
Microsoft |
Actualmente, Plataforma de Bizagi en la nube no ofrece las opciones de llaves administradas (customer-managed ) o proporcionadas por el cliente (customer-provided keys).
Cifrado en tránsito
El cifrado de los datos en tránsito se asegura mediante el uso de certificados TLS que protegen el canal.
Esto se aplica tanto a las comunicaciones entre los componentes de Plataforma de Bizagi en la nube y la base de datos, como a la comunicación de los usuarios finales cuando acceden a Plataforma de Bizagi en la nube (en cuyo caso se utiliza el HTTPS).
Esta medida evita la manipulación de los paquetes, la suplantación de identidad y los ataques de tipo hombre en el medio de la capa de transporte.
Notas adicionales
Además de las medidas de seguridad arriba, tenga en cuenta que no se permite el acceso no autorizado a la base de datos, y que la gestión de identidad para al acceso al Portal de Trabajo Bizagi está bajo la administración del cliente.
Para la gestión de la identidad, Plataforma de Bizagi en la nube soporta mecanismos de autenticación integrados con los que Bizagi no almacena contraseñas usadas por los usuarios para autenticarse en el Portal de Trabajo. Cuando se utiliza la autenticación local de Bizagi (sin un sistema integrado de proveedor de identidad), Bizagi encripta las contraseñas empleando un algoritmo AES que utiliza una clave de 256 bits.
Last Updated 8/1/2023 3:58:57 PM