Una pequeña empresa de instalación eléctrica tiene una gran lista de clientes. La lista contiene información personal como nombres, números de teléfono, direcciones, información (como qué producto / instalación) y algunas notas pequeñas. Los datos del cliente se almacenan en las computadoras de la oficina de la empresa. La empresa no utiliza ningún servicio en la nube para nada. Las copias de seguridad se crean manualmente y se guardan en una ubicación diferente. Un administrador de la computadora arregla esto. Ahora el propietario de la empresa quiere poder acceder a los datos del cliente en su teléfono. Cuando un cliente lo llama, quiere buscar los detalles del cliente a través de algo como una aplicación para cuando no está en la oficina.
El plan es el siguiente: Los datos del cliente se pondrán en Google Drive. Cada vez que los datos cambien, esto también se actualizará en el servicio en la nube. La aplicación utiliza la API de Google Drive para recuperar la información del cliente. El administrador de la computadora ha indicado que puede crear fácilmente una aplicación que pueda hacer esto.
Se discuten las siguientes opciones para hacerlo seguro:
- La lista de clientes en la nube es un gran archivo cifrado que utiliza AES. La aplicación tiene la clave. Cuando se solicitan datos desde la nube, el archivo cifrado se puede cargar y descifrar en la aplicación. Cuando se actualicen los datos (desde la oficina), la nueva versión del archivo se creará, se cifrará y se enviará a la nube.
- El archivo en la nube no está encriptado en total, pero cada 'fila' que contiene los datos del cliente (en ese mismo archivo) está encriptada. La ventaja es que puede separar las "filas" y dar a cada fila un identificador sin cifrar (como un número de cliente único).
- El archivo en sí no está cifrado en absoluto y la aplicación solo utiliza el cifrado SSL de la API. La desventaja es que cuando alguien obtiene acceso al servicio en la nube, puede ver el archivo sin formato.
La situación parece un poco poco profesional. Ellos realmente quieren ocultar los datos incluso para el servicio en la nube. Creo que si eso es parte del objetivo, en realidad está bien.
Las dos grandes preguntas son: Si un archivo (por ejemplo, 400 Mb) está cifrado con AES y se descifra en un pnone, ¿cuánto tiempo lleva ese procesamiento en general? Algunas personas dicen que puede tomar 2 minutos, otras dicen 2 segundos. Si tarda demasiado, ya no es una opción.
Y lo más importante: ¿Es lo suficientemente seguro para manejar la información de esta manera? O es mejor no perder el tiempo y simplemente almacenar el archivo en texto sin formato en la nube, y cargarlo usando el SSL estándar de la API.