¿En qué medida el cifrado es una "opción pragmática única para la eliminación de datos en la nube"?

1

Estoy estudiando para el examen CCSP y creo que me estoy perdiendo algo aquí ...

Al revisar los métodos de destrucción / eliminación de datos, soy consciente de que un entorno de TI en las instalaciones tiene varias opciones:

  • Destrucción física de medios y hardware
  • Degaussing
  • Sobrescritura
  • Cryptoshredding

El material de entrenamiento que estoy usando dice:

  

En la nube, muchas de estas opciones no están disponibles o no son factibles.   Debido a que el proveedor de la nube, no el propietario de los datos, posee el hardware,   La restricción física está generalmente fuera de discusión. Además,   Debido a la dificultad de conocer el físico específico real   ubicación (es) de los datos en cualquier momento dado (o históricamente)   ser casi imposible de determinar todos los componentes y medios que   tendría que ser destruido. Asimismo, por ese mismo motivo,   la sobrescritura no es un medio práctico de desinfectar los datos en la nube.

     

Eso deja a cryptoshreadding como la única opción pragmática para los datos.   disposición en la nube.

(énfasis mío).

Recibo el primer párrafo, pero estoy confundido sobre cómo la criptoshreding solo ayudaría aquí. ¿Se supone que los datos siempre se habrían cifrado en reposo desde el principio? Si no es así, ¿cómo ayudaría cryptoshredding a eliminar los restos de datos que previamente se almacenaron sin cifrar?

¿Me estoy perdiendo algo aquí?

    
pregunta Mike B 23.03.2018 - 15:36
fuente

1 respuesta

3

Sin el contexto adicional del resto de sus materiales de capacitación, es difícil decirlo con seguridad, no creo que haya una definición de libro de texto de "cryptoshredding". Sin embargo, si usamos la definición de Wikipedia , vemos:

  

La eliminación criptográfica es la práctica de "eliminar" datos al eliminar o sobrescribir deliberadamente las claves de cifrado. [1] Esto requiere que los datos se hayan cifrado.

En consecuencia, sí, esto solo funciona para datos cifrados. Cryptoshredding no funcionaría para datos no cifrados ya que no hay una clave que destruir.

  

¿Se supone que los datos siempre se habrían cifrado desde el principio?

Sí. Esta es una buena práctica para cualquier información confidencial en un servicio en la nube de todos modos. Su proveedor en la nube puede reemplazar los discos duros, hacer que las máquinas se apaguen, mantener su propio ciclo de vida de respaldo, etc., todo fuera de su control.

  

Si no, ¿cómo ayudaría cryptoshredding a eliminar los restos de datos que previamente se almacenaron sin cifrar?

Los datos no están "almacenados previamente" en mi mente. Se almacena y puede hacer una copia encriptada de los datos, pero luego debe destruir el original, y no tiene la opción de cryptoshredding, lo que lo deja con las opciones de 0 para la nube Almacenamiento efectivo de destrucción de datos. Esto vuelve a la idea de almacenarlo encriptado desde el principio.

    
respondido por el David 23.03.2018 - 15:44
fuente

Lea otras preguntas en las etiquetas