El uso del cloud en toda la empresa requiere fuertes medidas de cifrado. Diversas normativas, como el RGPD de la UE, las cláusulas contractuales tipo de la UE o los reglamentos internos vinculantes de las empresas, exigen a estas que adopten «medidas técnicas y organizativas apropiadas para proteger los datos». Además del cifrado puro, lo anterior también afecta a dónde se almacenan y gestionan las claves de cifrado y cómo se accede a ellas.
AWS ofrece una completa gama de servicios de seguridad en su plataforma. El Key Management Service (KMS) y los Cloud Hardware Security Modules (HSM), por ejemplo, se ofrecen como servicios de plataforma para el cifrado. Sin embargo, este enfoque práctico no suele cumplir los requisitos normativos, en especial cuando se trata de cargas de trabajo para clientes de sectores regulados o del tratamiento de datos sensibles. Además, muchos usuarios del cloud quieren cumplir directrices internas para proteger los datos de su empresa. Gestionar las claves de forma centralizada en la plataforma del proveedor del cloud no basta para alcanzar el nivel de control sobre los datos deseado.
T-Systems y AWS han desarrollado conjuntamente la gestión de claves externa «External Key Management for AWS» (EKM) para hacer frente a los retos de seguridad que plantean el almacenamiento y la gestión, y garantizar la protección de las claves criptográficas de codificación y autenticación. Además esto permite abordar otras funciones de seguridad y cumplir las normativas de la UE. La gestión de claves y el uso de servicios cloud quedan separados entre sí. De este modo, los clientes del hyperscaler cumplen los requisitos normativos, pueden confiar en un alto nivel de seguridad y pueden aprovechar todo el potencial de innovación del cloud de AWS. La solución, totalmente escalable, se suministra desde un centro de datos de T-Systems en Fráncfort. La EKM se integra a la perfección con AWS para optimizar la experiencia del usuario. La solución también permite registrar y supervisar de principio a fin el acceso a las claves, por lo que es 100 % auditable.
La EKM se ofrece como módulo para la protección de datos como servicio gestionado (DPaaS). Aunque los clientes también pueden adquirirla aparte para usarla con AWS. Como AWS Premier Consulting Partner con competencia adicional certificada por AWS para servicios de seguridad, T-Systems acumula muchos años de experiencia en el área de la seguridad en el cloud.
En ITONICS nos tomamos muy en serio el cumplimiento del RGPD. Por eso, a tenor de la sentencia Schrems II, buscábamos la manera de cifrar nuestros datos con claves gestionadas dentro de la UE. Y por este motivo estuvimos encantados de que nos invitaran al programa beta del Key Management Service de Deutsche Telekom para probar la integración con varios servicios de AWS. Los resultados de estas pruebas fueron positivos y ahora pasamos a la fase de ejecución del proyecto.
