Sección Introducción Transcripciones
Resumen del curso
Hola, me llamo Vitthal Srinivasan, y me gustaría darles la bienvenida a este curso sobre la implementación de claves de cifrado administradas por el cliente con el servicio de administración de claves de Google. En primer lugar, un poco sobre mí, tengo un máster en matemáticas financieras e ingeniería eléctrica por la Universidad de Stanford y he trabajado anteriormente en empresas como Google en Singapur y Credit Suisse en Nueva York. Ahora soy cofundador de Loonycorn, un estudio de contenido de vídeo de alta calidad con sede en Bangalore, India. La encriptación de datos es una opción de diseño cada vez más importante en las arquitecturas basadas en la nube, y la GCP ofrece tres opciones: encriptación gestionada por Google, clave de encriptación suministrada por el cliente y clave de encriptación gestionada por el cliente. La diferencia entre la encriptación suministrada por el cliente y la gestionada por el cliente se reduce a si las claves residen físicamente en la nube. Trabajar con las claves y asegurar que se siguen las mejores prácticas puede resultar un poco confuso dadas todas estas opciones. Por lo tanto, en este curso, obtendrás la capacidad de crear y administrar claves en la plataforma de la nube de Google, e implementar tres patrones específicos de encriptación utilizando el servicio de administración de claves de Google. Primero aprenderás qué son las claves simétricas y asimétricas, y cómo se pueden crear y rotar. A continuación, descubrirás cómo proteger los secretos utilizando claves simétricas y validando las firmas digitales. La encriptación simétrica se refiere al uso de la misma clave tanto para la encriptación como para la desencriptación de datos. Esto es relativamente simple porque sólo existe una clave; sin embargo, tiene el inconveniente de que tanto el emisor como el receptor del mensaje ofrecido necesitan poseer esa única clave. La criptografía de clave pública o criptografía asimétrica, como también se conoce, implica la creación de pares de claves, que consisten en una clave privada y una clave pública. En algunas aplicaciones, como las firmas digitales, el mensaje se cifra utilizando la clave privada, y los destinatarios verifican la integridad de ese mensaje firmado utilizando la clave pública correspondiente. En otra categoría de utilización, denominada cifrado asimétrico, se utiliza la clave pública de un destinatario para cifrar un mensaje, que sólo puede ser descifrado y leído por ese destinatario utilizando la clave privada. Por último, se estudiará la forma de utilizar características avanzadas como un módulo de seguridad de hardware, o HSM, y datos autenticados adicionales para asegurar aún más sus datos y recursos en la nube. Al terminar este curso, tendrás las habilidades y el conocimiento del Servicio de Administración de Claves de Google necesarios para crear y rotar las claves alojadas en la nube y también para administrar eficazmente los secretos en la GCP.