Beneficios del cifrado de disco completo basado en la nube

7

Microsoft anunció en mayo que admitía el cifrado completo del disco para máquinas virtuales. Recientemente fusionaron una github en la rama de Azure Powershell para permitir esto.

La teoría básica es que almacena las claves de cifrado en un Azure Key Vault HSM, le apunta la máquina virtual, recupera sus claves, desbloquea el disco y usted está ausente.

Sin embargo, no estoy completamente seguro de a qué me está protegiendo esto. El único caso que se me ocurre es que alguien obtiene mis credenciales de almacenamiento de blob y las utiliza para descargar el disco de VM (o alguien se infiltra en la infraestructura de almacenamiento de blob subyacente; esto parece poco probable). No puedo imaginar que esto ofrezca protección contra cualquier una especie de solicitud de aplicación de la ley, ya que Microsoft posee el hardware que contiene mi clave y, por lo tanto, podría entregar todo el asunto.

¿Cuál es el vector de ataque contra el que me protege el cifrado de disco completo basado en la nube? (¡Qué me estoy perdiendo!)

* note que esto no es específicamente una pregunta de Azure, ya que la respuesta debería aplicarse a todos los proveedores de la nube.

    
pregunta Michael B 13.11.2015 - 12:16
fuente

1 respuesta

5

No le falta nada técnico, el cifrado completo del disco lo protege contra el robo del disco, la eliminación inadecuada del disco o el acceso no autorizado al contenedor virtual.

Lo que quiero señalar es que si sus datos son valiosos para su organización, probablemente sean valiosos para otra persona. También tiene el deber de cuidar de proteger los datos del cliente de cualquier información confidencial lo mejor que pueda. La infiltración o el robo de disco como un ataque contra sus datos puede ser poco probable, pero no es imposible, y el impacto si esto sucede puede ser catastrófico, especialmente si no se ha visto que haga todo lo posible por evitarlo. El cifrado de disco es parte de una estrategia de defensa en profundidad para proteger sus datos. No lo protegerá de los gobiernos, pero probablemente no sea de eso por lo que tiene que preocuparse.

    
respondido por el GdD 13.11.2015 - 13:37
fuente

Lea otras preguntas en las etiquetas