Cifrado de datos
Cifrado de datos
El cifrado de datos es un proceso que codifica de forma segura los datos y se utiliza para proteger los datos confidenciales del acceso no autorizado desde dentro de la organización y fuera de ella. El cifrado de datos es un proceso bidireccional, lo que significa que un usuario autorizado puede descifrar los datos cifrados.
Nota: El cifrado de datos es solo un aspecto de cómo se asegura una aplicación. Para obtener una lista completa de las principales prácticas de seguridad, consulte el módulo Security Checklist awareness (Conocimiento de lista de verificación de seguridad) y la Security Checklist (Lista de verificación de seguridad) para la implementación de Pega Platform.
Entre los datos que generalmente se cifran, se encuentran los números de seguridad social/identificación de contribuyente, de tarjetas de crédito y de cuenta.
Nota: Las contraseñas de usuarios se almacenan en propiedades que utilizan el tipo de propiedad de contraseña y están protegidas de forma predeterminada, a través de otro proceso irreversible denominado "hashing".
Cómo funciona el cifrado de datos
El cifrado de datos de datos utiliza un cifrado, que es el algoritmo que ejecuta las operaciones de cifrado y descifrado, para transformar texto legible al formato ilegible. El cifrado utiliza una clave, que es una cadena de caracteres, para generar un resultado de cifrado único. Cada organización utiliza una clave personalizada para cifrar sus datos en Pega Platform. Al utilizar claves personalizadas, diferentes organizaciones pueden aprovechar el mismo cifrado para generar un resultado de cifrado único.
Nota: Para aumentar la seguridad, puede configurar la rotación automática de claves, que es una configuración avanzada. Para obtener más información, consulte Cómo forzar la rotación de claves de datos en el cifrado de plataforma.
En el siguiente diagrama, haga clic en los íconos + para obtener más información sobre el cifrado y el descifrado.
Métodos de cifrado de datos
Los dos métodos principales para el cifrado de datos son el cifrado de instancias de clase completas y el cifrado de propiedades específicas. Antes de elegir un método de cifrado de datos, considere las necesidades de su aplicación y la cantidad de datos que es necesario cifrar. Es posible que sea necesario aplicar una combinación de cifrado a nivel de clase y nivel de propiedad.
| Enfoque de cifrado | Beneficios | Limitaciones |
|---|---|---|
| A nivel de clase | Método eficiente para cifrar un registro de datos o casos completo almacenado como un objeto binario grande (BLOB) en la base de datos. | No se cifran los datos fuera del BLOB en la base de datos. Por ejemplo, no se cifran propiedades que están expuestas como columnas para la generación de reportes, almacenadas en el portapapeles al abrir un caso o almacenadas en almacenes de datos secundarios. |
| A nivel de propiedad | Cifra las propiedades dentro y fuera de la base de datos. (Específicamente, en el portapapeles, los registros, índices de búsqueda e informes). Puede cifrar las propiedades que están optimizadas para la generación de reportes si el tipo de propiedad es Texto. | Puede ser necesario mucho tiempo para cifrar y descifrar de forma individual una gran cantidad de propiedades individuales. |
Cifrado a nivel de clase (BLOB)
En algunos casos, es posible que quiera realizar el cifrado a nivel de clase. Por ejemplo, cifra una clase asociada con un tipo de caso de declaración de impuestos, que incluye datos confidenciales sobre la declaración de impuestos. El cifrado a nivel de clase ocurre cuando Pega Platform guarda una instancia de clase en la base de datos. El descifrado se realiza cuando Pega Platform recupera y abre una instancia.
Con el cifrado a nivel de clase, cifra la columna BLOB completa para las filas en la base de datos de Pega Platform que corresponde a clases específicas.
Cifrado a nivel de propiedad
En algunos casos, es posible que quiera cifrar propiedades individuales. En el ejemplo del tipo de caso de declaración de impuestos, además de cifrar el objeto de declaración de impuestos, decide proporcionar una protección adicional para las propiedades que almacena únicamente datos de identificación. Cifra las propiedades que almacenan el número de cuenta bancaria del cliente y el número de seguridad social para proteger los datos asociados dentro y fuera de la base de datos.
Con el cifrado a nivel de propiedad, configura una política de control de acceso PropertyEncrypt y enumera las propiedades que quiere cifrar en la política de control PropertyEncrypt.
Caution: El uso del tipo de propiedad TextEncrypt se reemplaza por el cifrado a través de una política de control de acceso PropertyEncrypt.
Compruebe sus conocimientos con la siguiente actividad.
This Topic is available in the following Module:
If you are having problems with your training, please review the Pega Academy Support FAQs.
¿Quiere ayudarnos a mejorar este contenido?