Almacenamiento conforme al RGPD con cifrado AES de 256 bits

Descargar Versión PDF

KEIHIN Sales and Development Europe GmbH

Almacenamiento conforme al RGPD con cifrado AES de 256 bits

Perfil del cliente

Keihin Seiki Manufacturing, antecesor de la actual Keihin Corporation, se fundó en 1956 en Kawasaki, Japón. La empresa, que cuenta con más de 22 000 empleados en todo el mundo, se ha propuesto como objetivo desarrollar componentes más eficientes, principalmente para automóviles y motocicletas, a base de invertir en nuevas tecnologías e investigación.

La sede en Alemania se estableció en 2007 bajo el nombre de Keihin Sales and Development Europe GmbH, en adelante abreviado como "KSE", y ahora cuenta con tres oficinas, dos de ellas en Ismaning y una en Wolfsburg. Entre sus clientes figuran reconocidos fabricantes japoneses como Honda, Mazda, Mitsubishi, Subaru, Suzuki y Yamaha, así como "pesos pesados" internacionales de la talla de Daimler, Ford, el Grupo Volkswagen, KTM AG, Piaggio, Triumph y muchos más.

El desafío

KSE procesa datos en tres emplazamientos con un servidor de archivos de Windows, que además opera como controlador de dominios, y un servicio de nube con Active Directory (Directorio Activo). Los datos de la empresa se almacenan de forma local en un servidor de archivos de Windows y, adicionalmente, en un servicio de nube. Además, los datos confidenciales están protegidos con un programa de cifrado, principalmente para almacenar los datos de los empleados de forma segura conforme al RGPD. A pesar de la posibilidad de almacenar datos en la nube, muchos trabajadores prefieren usar el servidor local por su rapidez y sencillez. La empresa trabajaba con esta configuración hasta que uno de los servidores con el controlador de dominios falló y propició la ocasión necesaria para implementar una solución más apropiada.

La solución

KSE tiene instaladas en cada una de sus tres oficinas en Alemania una TeraStation 5410DN de Buffalo con 8 terabytes de almacenamiento en el disco duro para proteger los datos de manera local. Estas están interconectadas a través de una red privada virtual (VPN). Los conjuntos de discos duros están dispuestos en un RAID de nivel 5, que constituye un término medio entre redundancia, velocidad de transmisión y espacio de almacenamiento. Como solución adicional contra fallos en el sistema, en cada uno de los NAS interconectados por VPN se realiza todas las noches una copia de seguridad incremental de los otros dos respectivos dispositivos de almacenamiento en red. Con el fin de garantizar la seguridad de los datos contra robo, y así cumplir con las exigencias del Reglamento General de Protección de Datos (RGPD), los aparatos están guardados en un espacio cerrado. Además, la TeraStation 5410 de Buffalo admite el cifrado conforme al estándar AES con una longitud de clave de hasta 256 bits. Esto hace innecesario recurrir a un programa de terceros para cifrar los datos confidenciales, lo cual fue un elemento clave para KSE en su decisión de compra. Incluso si alguna persona no autorizada lograra acceder físicamente a los discos duros, los datos almacenados no se podrían leer con otros dispositivos. Para facilitar a los empleados el acceso a datos importantes para ellos, Buffalo ofrece una intuitiva interfaz de administrador para configurar los permisos de acceso.

En la actualidad, KSE ha aplazado la solución de la nube en favor de una solución de almacenamiento local con la que la empresa tiene el control absoluto de sus datos. Sin embargo, si en el futuro hubiera que emplear un servicio de almacenamiento en la nube, la TeraStation 5410DN ofrece la posibilidad de instalar una nube híbrida. En ese caso, todos los datos (o solo aquellos seleccionados) se sincronizarían automáticamente con las cuentas de usuario de Microsoft Azure, Microsoft OneDrive, Dropbox o Amazon S3. Además, en la actualidad los NAS operan en un entorno de red de 1GbE. Y es que los dispositivos ofrecen la posibilidad de integración en redes de 10GbE, y también de unificar dos líneas de 1GbE. Por el momento, KSE no se plantea esta opción, ya que la mayoría de empleados están conectados a través de WLAN y no se beneficiarían de una mayor velocidad de datos, si bien la estructura de la red está dispuesta de forma que en el futuro se pueda realizar dicha instalación.

"Cuando tenemos alguna pregunta, el equipo de asistencia técnica de Buffalo está siempre dispuesto a ayudar con amabilidad, diligencia y eficacia. Gracias al contacto directo pudimos instalar los dispositivos de almacenamiento en red nosotros mismos, y no tuvimos que recurrir a una empresa de servicios informáticos.”

Keihin Sales and Development

Beneficios para la empresa

Cifrado automático

La TeraStation 5410DN permite el cifrado de datos automático AES de 256 bits. En caso de robo, los discos duros no se pueden leer, ni siquiera en otras unidades de TeraStation. La transmisión de datos vía HTTPS también está cifrada. Además, es compatible con SFTP (SSH File Transfer Protocol), que permite el intercambio seguro de datos entre equipos host. Esto ofrece altos estándares de seguridad con los que la empresa no solo queda protegida ante ataques cibernéticos y espionaje industrial, sino que también almacena datos confidenciales y personales de acuerdo con el RGPD, que entró en vigor en 2018. Por tanto, un programa de cifrado de terceros resulta innecesario, lo que permite reducir costes y facilita el trabajo de los administradores informáticos.

Protección antivirus de Trend Micro

Sin las medidas de seguridad adecuadas, un virus puede saltar fácilmente de un dispositivo a otro en la misma red y tener consecuencias desastrosas. Para evitarlo, Buffalo colabora con Trend Micro, cuyo programa antivirus para sistemas NAS se puede adquirir como paquete de ampliación para TeraStation 5410DN, y con el que también cuenta KSE. Si los archivos infectados pasaran al NAS, el programa los reconocería y, según la configuración, los eliminaría o los pondría en cuarentena para proteger el resto de sistemas en la red y evitar una infección sistémica.

Ahorro de costes

Según la vida útil y el volumen de datos, los servicios de nube incurren, por lo general, en costes de licencia y tasas de suscripción. Tras la estimación de costes de KSE se llegó a la conclusión de que un NAS, entre otras ventajas, también suponía un ahorro en almacenamiento a largo plazo.

"Cuando tenemos alguna pregunta, el equipo de asistencia técnica de Buffalo está siempre dispuesto a ayudar con amabilidad, diligencia y eficacia. Gracias al contacto directo pudimos instalar los dispositivos de almacenamiento en red nosotros mismos, y no tuvimos que recurrir a una empresa de servicios informáticos.”

Keihin Sales and Development