“El uso de soluciones de encriptación resulta más variado de lo que a priori pueda parecer”

Aprovechando la publicación del estudio sobre encriptación en las empresas, Fernando Egido, Country Manager de Brocade en España nos ofrece su valoración sobre el tema.

fernandoegido_peq.jpg

Hace tan sólo unos días Brocade hizo publico un estudio en el que se ponía de manifiesto que las empresas suspendían a la hora de implantar algún tipo de encriptación de sus datos, incluso siendo conscientes de que el número de ataques ha ido creciendo paulatinamente.

Fernando Egido, Country Manager de Brocade en España nos ha contestado a algunas preguntas en exclusiva para eWEEK.

¿Con qué problemas se suelen encontrar las compañías a la hora de implantar soluciones de encriptación?

Hasta ahora nuestros clientes se encontraban con varios problemas a la hora de afrontar proyectos de encriptación de sus datos tales como la baja escalabilidad que le aportaban las soluciones disponibles en el mercado, el bajo ancho de banda de las mismas así como las consecuencias producidas por la encriptación de sus datos en producción debido a las enormes latencias introducidas. Hay que añadir un cuarto problema provocado por la falta de flexibilidad de otras soluciones que no permitían al cliente la posibilidad de elegir su propio gestor de claves que pudiera estar utilizando en otro departamento de su compañía

¿Qué aporta Brocade para facilitar las cosas en este sentido?

Por un lado Brocade aporta un elevado grado se sencillez al permitir al cliente activar el servicio de encriptación (también denominado cifrado) en la propia SAN o DCF (Data Center Fabric) tan sólo conectando nuestro equipo a su SAN (plug and encrypt). Nuestros clientes valorarán enormemente el gran ancho de banda, de 96 gbps y 48 gbps de compresión hardware. Con respecto al impacto que la solución de cifrado puede provocar a nuestros clientes podemos garantizar que ésta es mínima ya que estamos hablando de retardos inapreciables de 40 microsegundos.

Con respecto a la gestión de las claves Brocade aporta una gran flexibilidad ya que permitimos al cliente que escoja entre las más importantes del mercado, actualmente Decru de NetApp y RSA de EMC y en breve también SKM de HP. Una novedad importante es que la solución de cifrado de Brocade permite encriptar los datos tanto a disco como a cinta soportando entornos heterogéneos de dispositivos.

¿En qué medida este tipo de productos permite que los sistemas no se saturen o encuentren cuellos de botella durante los procesos de encriptación?

Efectivamente una de las cuestiones que más nos plantean los clientes es su preocupación con respecto al impacto que estas soluciones pueden producir en sus entornos productivos que requieren un altísimo rendimiento; en el caso de Brocade nuestros equipos de encriptación cuentan con un diseño interno basado en circuitos integrados o asics que implementan a nivel hardware todas las funcionalidades incluyendo el cifrado inicial o rekeying online en vez de utilizar procedimientos software como otras soluciones tradicionales. No olvidemos que Brocade ha sido pionero una vez más en el lanzamiento de soluciones a 8Gb (desde Junio toda nuestra gama está disponible en 8Gb) aportando rendimientos máximos en todos nuestros equipos para satisfacer la demanda de los clientes que requieren entornos sin oversuscription.

¿En qué entornos se aplica una solución de encriptación o cifrado?

El uso de soluciones de encriptación resulta más variado de lo que a priori pueda parecer; no sólo es el idóneo para aquellos cliente que deseen o requieran cifrar sus datos para evitar el acceso no deseado a su información más confidencial sino que también es utilizado por aquellas compañías que deben deshacerse de sus cabinas de disco antiguas y que prefieren que sus discos salgan de sus centros de datos encriptados de forma que nadie tenga acceso a la información contenida en los dispositivos obsoletos.

Otro caso en el que resulta interesante; ¿qué ocurre cuando a un cliente se le estropea un disco y tiene que acudir un técnico de una compañía externa a cambiarlo?. Ese disco puede acabar en manos no deseadas pero si está cifrado no debemos preocuparnos ya que no es accesible por nadie que no disponga de las claves necesarias. Por último también aplica en aquellos clientes que disponen de un servicio de custodia de cintas externos. Una vez que sus cintas abandonan el CPD del cliente éstas pueden ser accesibles por cualquiera. De estar cifradas esa preocupación desaparece por completo.