Encriptación en Athento

Para los clientes de Athento que requieran cifrado, Athento ofrece el servicio de cifrado en reposo de Azure. 

El cifrado en reposo es la encriptación de los datos persintentes.El cifrado en reposo utiliza un cifrado simétrico para cifrar y descifrar grandes cantidades de datos rápidamente de acuerdo con un modelo conceptual simple:

• Se utiliza una clave de cifrado simétrica para cifrar los datos a medida que se escriben en el almacenamiento.
• La misma clave de cifrado se utiliza para descifrar los datos cuando se preparan para su uso en la memoria.
• Los datos se pueden particionar y se pueden usar claves diferentes para cada partición.
• Las claves deben almacenarse en una ubicación segura con control de acceso basado en identidad y políticas de auditoría.

Para los clientes con instalaciones onpremise, Athento ofrece bajo demanda un cifrado AES/GCM/NoPadding del sistema de archivos. Los archivos o ficheros almacenados por el gestor documental, también conocidos como binarios, se almacenan utilizando un algoritmo AES. Existen dos modos posibles:

• Una clave fija AES que se recupera desde un almacén de claves.
• Una clave AES derivada de una contraseña legible por humanos utilizando el mecanismo de PBKDF2 (en cuyo caso cada archivo cifrado contiene un salt diferente por razones de seguridad).