El cifrado de doble clave es, sin lugar a dudas, una excelente medida de seguridad y, por lo tanto, cualquier implementación del mismo es una buena noticia para los usuarios del servicio en el que pase a emplearse. Y hoy sabemos, según publica ZDNet, que Microsoft está desplegando una preview pública de esta función para proteger activos digitales en su nube de productividad, Microsoft 365.
Este sistema de cifrado de doble clave, afirma Microsoft, ha sido diseñado pensando en sectores sujetos a regulaciones particularmente altas, como el financiero y el de la salud, así como para compañías que necesitan almacenar de manera segura datos confidenciales en la nube, como secretos comerciales, patentes, algoritmos financieros o datos de usuarios, y que necesitan el mayor nivel de protección para satisfacer tanto los requisitos reglamentarios como los protocolos internos.
Para ofrecer dicha seguridad, se emplea un sistema que resulta particularmente fiable y que, de hecho, es el empleado en el mundo analógico en, por ejemplo, muchos servicios de guarda y custodia de bienes de alto valor. Con el cifrado de doble clave, una de las claves permanece bajo el control del propietario de los datos, mientras que la segunda es almacenada de forma segura en Microsoft Azure.
Esto significa que, incluso en el caso de que una de las dos claves se pueda ver comprometida, los documentos protegidos con cifrado de doble clave seguirán estando seguros, pues el atacante no podrá acceder a los mismos sin la segunda clave. Es más, ni siquiera Microsoft, como operador de la infraestructura, puede acceder a los mismos, ya que para descifrarlos es necesaria la clave que permanece bajo custodia del responsable de los datos.
Double Key Encryption, el cifrado de doble clave de Microsoft estará disponible a partir de hoy a modo de preview para los clientes de Microsoft 365 y Office 365, en ambos casos en el tier E5, que destaca sobre el resto, entre otras razones, por la incorporación de múltiples funciones y herramientas de seguridad para sus usuarios.
Para facilitar el empleo del cifrado de doble clave, Microsoft ha publicado extensa documentación, en la que es posible entender cómo funciona y obtener toda la información necesaria para empezar a emplear este servicio. Además, de manera adicional, los de Redmond han publicado en GitHub todo el material necesario para llevar a cabo la implementación de esta medida de seguridad en entornos de trabajo basados en la nube de productividad de Microsoft.
La entrada Cifrado de doble clave, ya disponible en Microsoft 365 es original de MuySeguridad. Seguridad informática.