Cómo AES y RSA trabajan juntos para proteger los datos de respaldo de C2
No puede ser demasiado cuidadoso cuando se trata de proteger sus valiosos activos. Suponga que tiene una colección de preciosas joyas de reliquia. Lo pones en un joyero con candado para protegerlo contra robos. Pero simplemente no es lo suficientemente seguro, por lo que recurre a un banco y almacena sus joyas en una caja de seguridad guardada en una bóveda para mayor protección y tranquilidad.
Valoramos la confidencialidad de los datos tanto como usted valora sus objetos de valor. Es por eso que empleamos tecnologías de encriptación AES-256 y RSA-2048 para hacer que sus datos de respaldo sean virtualmente invulnerables al acceso no autorizado y ataques maliciosos.
Pero, ¿qué son exactamente?
AES-256
AES (Advanced Encryption Standard) es un algoritmo de cifrado simétrico, lo que significa que debe utilizar la misma clave para cifrar y descifrar datos. Cada versión de respaldo está encriptada con una clave AES generada aleatoriamente, y necesitará la misma clave para desencriptar los datos. Un tamaño de clave de 256 bits es el más complicado entre las tres longitudes de clave (128, 192 y 256 bits), y eso es lo que lo hace extremadamente difícil de descifrar.
RSA-2048
Para agregar una capa adicional de protección a la clave AES, se cifra aún más mediante una clave pública RSA-2048. RSA (Rivest – Shamir – Adleman) es una asimétrica
algoritmo de cifrado utilizado para proteger la transmisión de datos con un par de claves: una clave pública y una clave privada que se utilizan para el cifrado y el descifrado, respectivamente. Solo el propietario de la clave privada emparejada puede decodificar el mensaje cifrado con clave pública.
A perfect match
Cuando crea una tarea para hacer una copia de seguridad de los datos del NAS del lado del cliente a la nube del lado del servidor a través de Hyper Backup, se generarán dos claves AES-256: una para el nombre del archivo y la otra para la versión de la copia de seguridad. Hacemos que los nombres de los archivos sean ilegibles porque sabemos que a veces no se siente cómodo mostrándolos a otras personas y, por lo tanto, es mejor que se mantengan en secreto. La clave de nombre de archivo codificada de forma rígida convertirá su nombre de archivo en texto cifrado, por lo que nadie en el lado del servidor verá su nombre de archivo en absoluto. En cuanto a la clave de versión, se genera aleatoriamente para cada versión de respaldo. Una vez finalizada la tarea de copia de seguridad, la clave de la versión se cifrará aún más mediante una clave pública RSA antes de que los datos de la copia de seguridad vayan al servidor.
A continuación se muestra el diagrama de flujo que muestra cómo funciona todo. Suponga que crea una tarea de respaldo (versión 1), una clave de nombre de archivo y una clave de versión 1 serán generadas y protegidas por AES-256. Para reforzar aún más la privacidad y seguridad de los datos, la clave de la versión 1 se cifrará aún más mediante una clave pública RSA-2048. Tenga la seguridad de que sus datos de respaldo ahora están sanos y salvos porque todo lo que está en el lado del servidor está encriptado.
Ahora que entendemos cómo funciona el cifrado, es hora de hablar sobre cómo restaurar una versión de copia de seguridad en particular. Para la clave de nombre de archivo, dado que usa un algoritmo simétrico, necesita la misma clave que se usa para el cifrado para descifrar el nombre de archivo. Suena bastante simple, ¿verdad? Sin embargo, es un poco complicado para la clave de versión. Tendrá que usar una clave privada RSA para descifrar la clave de la versión protegida por AES.
Entonces, ¿cómo se distribuyen estas claves?
En el lado del cliente, tiene una clave pública RSA y una clave de nombre de archivo codificada. Al iniciar Hyper Backup Explorer, se le pedirá que configure una contraseña para obtener la clave privada RSA. Es de suma importancia mantener esta clave privada porque todo lo que esté encriptado por la clave pública solo puede ser desencriptado por ella.
Se le recomienda encarecidamente que cargue la clave privada en su NAS. La clave de cifrado descargada de Hyper Backup solo permanece en su NAS a menos que se guarde en otro lugar, lo que significa que nadie, ni siquiera Synology, puede descifrar sus datos. Si tiene la mala suerte de perder la clave privada, ¿significa que pierde sus datos para siempre?
Simplemente no permitiremos que suceda.
Valoramos tus datos tanto como tú. Puede realizar una solicitud de la clave privada protegida con contraseña almacenada en el lado del servidor como último recurso. Siempre que no se le escape la contraseña, aún puede acceder a sus datos de respaldo, todo en una sola pieza. Tenga en cuenta que si pierde su clave privada y olvida su contraseña, sus datos desaparecerán para siempre. Tome las precauciones indicadas anteriormente para evitar que eso suceda.
Datos en buenas manos
Dado que los centros de datos de Synology C2 solo reconocen los datos entrantes con su cuenta de Synology, solo usted tiene acceso a sus datos en cada operación que realiza. Puede habilitar el cifrado del lado del cliente a través de Hyper Backup para cifrar sus datos con cifrado AES-256 antes de que se envíen a los centros de datos Synology C2. Además, su NAS y Synology C2 se comunican a través de canales seguros con cifrado SSL. Al iniciar sesión en su Synology C2, puede habilitar esta autenticación de dos pasos para mejorar el nivel de seguridad, manteniendo sus datos de respaldo fuera de peligro.