7 cifrado y compresión, Capítulo 7, «cifrado y compresión, Cifrado – HP Software HP StorageWorks Data Protector Express Manual del usuario
Página 45
7 Cifrado y compresión
Cifrado
El cifrado es el proceso de cambio de datos de manera tal que no se los pueda leer hasta que se
descifren. De esta forma, se protegen los datos contra el acceso y el uso no autorizados. La política
de la empresa normalmente determina los casos en los que es necesario el cifrado.
Por ejemplo, la empresa puede requerir el uso de cifrado para los datos financieros y confidenciales
de la empresa, pero no para datos personales. La política de la empresa también define de qué
manera se deben generar y administrar las claves de cifrado.
Data Protector Express proporciona la capacidad de cifrar los datos que se escriben en los soportes
e implementa por completo el estándar de cifrado avanzado (AES) para el cifrado tanto de
hardware como de software.
•
Algunos dispositivos de copia de seguridad admiten el cifrado por hardware, por ejemplo,
las unidades de cinta HP LTO-4. El cifrado por hardware es más rápido que el cifrado por
software y no requiere procesamiento en el servidor de copia de seguridad. La fortaleza del
cifrado está determinada por el dispositivo de copia de seguridad. Las unidades de cinta HP
LTO-4 y de generaciones posteriores siempre proporcionan un cifrado AES-256 fuerte. Esta
función puede ser administrada por una aplicación de copia de seguridad que admita el
cifrado por hardware, como Data Protector Express.
•
El cifrado por software utiliza los algoritmos de cifrado disponibles en Data Protector Express.
Puede seleccionar el nivel del cifrado. Bajo de 56 bits, medio de 128 bits o elevado de 256
bits. El tamaño de cada una de las claves de cifrado hace que el algoritmo se comporte de
maneras levemente diferentes. Al aumentar el nivel de cifrado por software, el nivel de
protección de los datos es mayor pero se requiere una mayor potencia de procesamiento.
Algoritmos de cifrado
Los algoritmos de cifrado son los componentes básicos de las aplicaciones de cifrado. A medida
que aumenta la complejidad del algoritmo de cifrado, la información es más difícil de leer y, en
el caso del cifrado basado en software, la carga sobre el equipo aumenta.
Software
Se proporcionan tres algoritmos de cifrado. Estas tres opciones brindan tres niveles de resistencia
que requieren progresivamente más tiempo de CPU para convertir la misma cantidad de datos.
Las tres opciones son para el modo de cifrado por software solamente.
•
Bajo: DES, 56 bits
•
Medio: AES, 128 bits
•
Alto: AES, 256 bits
Hardware
El algoritmo de cifrado proporcionado por los dispositivos de hardware que incluyen cifrado por
hardware no está bajo el control de Data Protector Express. El dispositivo brinda acceso a los
parámetros de configuración y funcionamiento por medio de un método de cifrado específico del
dispositivo. En Data Protector Express, es posible habilitar o deshabilitar el cifrado por hardware,
pero no se puede ajustar el nivel de cifrado ni el algoritmo desde la interfaz de Data Protector
Express. Si el dispositivo admite varios algoritmos de cifrado, Data Protector Express intenta utilizar
el algoritmo de cifrado de mayor nivel admitido por el dispositivo. Si el dispositivo no admite el
cifrado, aparece una alerta que indica que no se puede utilizar el dispositivo porque no admite
el cifrado por hardware.
45