Criptografia de dados: o desafio dos CIOs
Outro problema é que poucos fornecedores de criptografia têm experiência no gerenciamento de chaves com diferentes vendedores e, ainda assim, muita gente está na cozinha ajudando no preparo de tais padrões.
Todos os caminhos levam a Redmond
Todos expressam pesar pelo preço da criptografia e pelo fato de que os fornecedores parecem não conseguir chegar a um acordo sobre a padronização. Mas quais são as chances de que, enquanto os especialistas em criptografia discutem os detalhes, produtos gratuitos ou de baixo custo surgirão para dominar o mercado?
Não seríamos contra isso e, para mostrar porque, vamos, mais uma vez, voltar a 2007. Alguns problemas técnicos foram resolvidos, porém, substituídos por decisões e problemas de política. Por exemplo, muitos produtos de gerenciamento de identidade oferecem a habilidade de armazenar chaves ou certificados junto com as identidades. Em vez de perguntar “onde iremos armazenar as chaves para cada um de nossos laptops?”, pergunta-se: “como vamos lidar com chaves expiradas e suas renovações?”. Uma coisa que não mudou é que um diretório central de chaves, fácil de gerenciar, atualizar e relatar é essencial. E é aí que a Microsoft tem a chance de se tornar a fornecedora líder de criptografia, uma cortesia da base de instalação do Active Directory (AD) e o fato de que novas funções serão lançadas nos sistemas operacionais gerenciáveis via Group Policy Objects em Active Directory.
Muitos podem não considerar o AD como o melhor serviço disponível para os negócios. Entretanto, ele é o mais usado e muitos engenheiros de TI sabem como trabalhar com o Group Policy. Todas as opções de criptografia endpoint oferecidas pela Microsoft – incluindo BitLocker, BitLockerToGo e DirectAccess – oferecem gerenciamento centralizado por meio do Active Directory, assim como as tecnologias de criptografia corporativa da Microsoft. As atualizações mais recentes do Windows 2008 e do Windows 7 fornecem ajustes adicionais para os administradores configurarem via Group Policy.
Qual o lado negativo de usar as tecnologias de criptografia da Microsoft? Experiência em casa é essencial para definir extensão das chaves, tamanhos de cachê, opções de recuperação e outros detalhes. Se você tem suporte para caixas Linux ou Mac OS, você não terá como expandir essas tecnologias por toda a empresa. Mas o Windows oferece criptografia completa e forte para discos portáteis, aparelhos móveis, e-mail, pastas e arquivos e banco de dados, de graça. Ninguém pode bater esse preço.
Além da Microsoft, o TrueCrypt é um produto gratuito para criptografia de arquivos de sistema e discos completos que foi executado mais rápido do que qualquer outro aplicativo comercial que testamos.
Conforme a comunidade de código aberto continua a desenvolver esses e outros tipos de aplicativos e a oferecer gerenciamento de chaves (característica vital que falta no TrueCrypt, mas disponível na Microsoft), esperamos que muitas categorias de criptografia se tornem produtos. E a criação de um padrão público de interoperabilidade – se algum dia acontecer – dará, à comunidade de código aberto, oportunidades de desenvolvimento ainda melhores.
Nada disso significa que tudo está perdido para os fornecedores comerciais. No final das contas, vencerá a melhor interface de gerenciamento, e as tecnologias em código aberto não são exatamente famosas por terem as melhores habilidades de gerenciamento quando comparadas com produtos comerciais. Ainda assim, nada melhor do que um pouco de competição para que todos mantenham os olhos bem abertos.
Posts relacionados: