Capítulo 3. Fundamentos de la encriptación

Los recursos de la nube están respaldados por una infraestructura física que a menudo comparten varios clientes. Los recursos y datos de AWS pueden aislarse restringiendo el acceso no autorizado a los mismos(autorización o control de acceso) o codificando la información sensible en un formato que sólo pueda ser leído por su destinatario(cifrado). En la mayoría de los casos, ambos se combinan para proteger los datos de los usuarios, por lo que el cifrado es un tema esencial en la seguridad de la nube. Las ideas tratadas en este capítulo no son específicas de los microservicios, pero proporcionarán una visión general de la seguridad en la nube. En capítulos posteriores se aplicarán los conceptos aquí tratados a diferentes casos de uso centrados en los microservicios.

Ya te he presentado la tríada CIA del impacto en la seguridad de la información. El cifrado proporciona protección contra una clase específica de amenazas potenciales en las que actores malintencionados quieren leer datos sensibles (afectando así a la confidencialidad de los datos) o quieren alterar el contenido de estos datos (afectando así a la integridad de los datos) sin tener el acceso adecuado.

Los usuarios necesitan una clave para leer los datos encriptados, aunque ya se hayan autentificado y autorizado.