El Reglamento General de Protección de Datos de la Unión Europea (GDPR) entrará en vigor el 25 de mayo de 2018. El GDPR será uno de los marcos más completos de este tipo y cambiará las organizaciones no solo de la UE, sino también de todo el mundo. Si bien no existe una estrategia única que pueda ayudarlo a cumplir con el GDPR, el objetivo del reglamento es muy claro: fortalecer la protección de datos personales para los ciudadanos y residentes de la UE.

Según el GDPR, el término datos personales se refiere a cualquier información que directa o indirectamente ayuda a identificar un "sujeto de datos" (es decir, una persona física). Actualmente, las organizaciones recopilan, almacenan, procesan y transmiten grandes volúmenes de información de identificación personal y, por lo tanto, deben aplicar estrictos controles de acceso para cumplir con el GDPR.

Un enfoque multicapa para la seguridad de la información.

En el mundo conectado de hoy en día, las técnicas de protección de datos convencionales, en las que la atención se centra en restringir la ubicación física de los datos, simplemente no es suficiente. Cada día se recoge, almacena, procesa y transmite un volumen increíblemente grande de datos personales, y las empresas deben buscar soluciones más progresivas para salvaguardar la información almacenada o la información que está en tránsito. La técnica más recomendada y ampliamente adoptada es seguir un enfoque estratificado para la seguridad de la información, una combinación de múltiples estrategias de seguridad que compensan la capacidad del otro de proteger los datos personales, garantizando así una seguridad más estricta.

La infraestructura de clave pública (PKI), un sistema que proporciona seguridad de datos a través del cifrado y la autenticación, forma una de las partes más importantes de este modelo de seguridad en capas. Las claves digitales y los certificados están en el corazón de PKI. Estas son identidades digitales que protegen el acceso a los sistemas críticos y aseguran una fuerte encriptación de los datos personales. Asegurar estas identidades digitales es un aspecto importante que toda organización debe considerar en su camino para cumplir con GDPR.

Sin embargo, la administración de claves SSH y certificados SSL presenta los siguientes desafíos:

• En muchas organizaciones, no existe un mecanismo para rastrear centralmente la creación y la instalación de claves SSH, lo que da como resultado la duplicación de claves y la proliferación de claves no supervisadas dentro de la red. Es completamente posible que estas claves puedan terminar en las manos equivocadas.
• Es importante asegurarse de que las claves SSH se roten periódicamente para evitar el uso indebido. Pero la rotación manual de las claves sin la visibilidad adecuada sobre el entorno SSH es engorrosa y propensa a errores.
• Del mismo modo, los certificados SSL en su red deben ser monitoreados continuamente y sus fechas de vencimiento deben ser rastreadas. Con una gran cantidad de certificados en uso, es difícil rastrear el uso y la caducidad de los certificados sin automatización.

Key Manager Plus proporciona visibilidad y control sobre los entornos SSH y SSL.

ManageEngine Key Manager Plus es una solución de gestión de claves basada en web que automatiza y gestiona todo el ciclo de vida de las claves SSH y certificados SSL. Las claves SSH y los certificados SSL protegen los sistemas empresariales críticos y las aplicaciones que manejan la información de identificación personal de los clientes de la UE. Key Manager Plus ayuda a los administradores a descubrir, implementar, asignar, rotar y monitorear las claves SSH y los certificados SSL utilizados en sus empresas, así como también permite el acceso seguro y basado en claves a los sistemas críticos.

Con Key Manager Plus usted puede:

• Descubrir y consolidar todas las claves SSH en su red.
• Crear e implementar nuevas claves para los servidores requeridos.
• Lanzar centralizadamente sesiones SSH seguras.
• Obtener una visión holística de las relaciones clave-usuario dentro de su organización.
• Descubrir y consolidar todos los certificados SSL dentro de su red.
• Centralizar las solicitudes de certificados para que se envíen a las CAs de confianza.
• Implementar certificados SSL adquiridos de CAs confiables a sus servidores endpoint correspondientes.
• Identificar y remediar las vulnerabilidades de configuración posteriores a la implementación.
• Controlar y rastrear continuamente los certificados SSL para evitar su vencimiento.

Aviso:

El cumplimiento total de la GDPR requiere una variedad de soluciones, procesos, personas y tecnologías. Asegurar las claves de cifrado y los certificados es una estrategia que ayuda a las organizaciones a proteger la información de identificación personal, y junto con otras soluciones y estrategias apropiadas, Key Manager Plus lo ayuda a reforzar la seguridad de los datos y cumplir con la GDPR. Este material se proporciona solo con fines informativos y no se debe considerar como asesoramiento legal para el cumplimiento de GDPR. ManageEngine no ofrece ninguna garantía, expresa, implícita o legal, con respecto a la información en este material.