NetDocuments anuncia nueva tecnología de claves de cifrado con gestión avanzada de claves de clientes

junio 7, 2015
Salt Lake City, UT

NetDocuments anuncia nueva tecnología de claves de cifrado con gestión avanzada de claves de clientes

NetDocuments, a leading cloud-based document and email management service, today announced its next-generation encryption technology with advanced customer key management. The new security architecture includes up to three separate encryption keys for each data file and allows customer firms and corporations to hold and control specific encryption keys relating to sensitive documents or content falling under regulatory, compliance, or client-mandated data governance policies.

Casos recientes de privacidad y acceso a datos internacionales de alto perfil han llevado a las empresas a prestar mayor atención a la seguridad, el cifrado de datos y los riesgos asociados con el acceso a los datos si los gobiernos, los tribunales u otras agencias reguladoras buscan acceso a datos confidenciales. NetDocuments ha respondido a estos riesgos de seguridad desarrollando tecnología de encriptación y administración de claves de próxima generación.

"La nueva infraestructura de gestión de claves no solo les da a las empresas el control de las claves de los datos confidenciales, sino que lleva la seguridad y el cifrado de toda la plataforma de gestión de documentos a un nivel más allá de lo que podría proporcionar una sola empresa, y más allá de lo que otros proveedores ofrecen actualmente. ", Afirmó Alvin Tedjamulia, director de tecnología de NetDocuments.

Al aprovechar la tecnología de generación de números aleatorios cuánticos, las claves de cifrado de NetDocuments se generarán utilizando 100% de aleatorización de física cuántica verdadera, en contraposición a la aleatorización basada en software que se basa en algoritmos descifrables. Tedjamulia explica: "La tecnología de aleatorización subyacente es un componente crítico para nuestra infraestructura de administración de claves, que establece un nuevo estándar para el mejor cifrado, administración de custodia de datos y ahora claves controladas por el cliente para cada documento o correo electrónico individual".

La nueva tecnología de administración de claves y cifrado de múltiples capas incluye:

  • Una clave de cifrado única por objeto - Todos y cada uno de los archivos digitales se cifran mediante el método criptográfico AES- 256 con una clave de cifrado de objetos (OEK) única y distinta.
  • Cifrado multicapa - Cada OEK se cifra por separado mediante una clave de codificación maestra (MEK). Los clientes pueden aplicar una segunda capa de cifrado al OEK con una clave de codificación de espacio de trabajo (WEK) opcional que es controlada por el cliente.
  • Solución robusta de gestión de claves - Una solución de gestión de claves altamente segura gestiona todas las MEK y WEK, e incluye módulos de seguridad de hardware (HSM) dedicados. Los clientes pueden usar NetDocuments HSM para almacenar y administrar las WEK de los clientes, o los clientes pueden implementar y operar su propio HSM.
  • Control del cliente para el cifrado del espacio de trabajo - Las WEK están controladas por la empresa cliente de NetDocuments. Las empresas pueden asignar claves criptográficas a espacios de trabajo específicos (asuntos, casos, proyectos) que son altamente sensibles y que requieren capas adicionales de seguridad y cifrado. La administración de claves de cifrado basada en el espacio de trabajo permite a las empresas revocar el acceso a conjuntos de datos específicos en lugar de todo el servicio de administración de documentos.
  • Fuerza de cifrado - NetDocuments utiliza un generador de números aleatorios Quantum de 2 segunda generación basado en hardware para garantizar que cada clave AES- 256 se cree con aleatorización completa para garantizar la máxima solidez de cada clave de cifrado.
  • HSM privado - Las empresas pueden implementar un HSM privado para almacenar claves de cifrado del espacio de trabajo bajo su control y custodia. Si se selecciona un HSM privado, toda la propiedad, administración, control y monitoreo del espacio de trabajo o las claves de la materia está directamente bajo la custodia de la empresa. NetDocuments no tendría ningún acceso de administración a los HSM privados, pero solo puede realizar operaciones autorizadas, como la capacidad de enviar OEK para operaciones de cifrado. En este entorno, el HSM privado está bajo la custodia total de la empresa.