En el actual mundo móvil, se espera que las aplicaciones funcionen siempre, con y sin conexión a Internet. Cumplir esta expectativa requiere el acceso y almacenamiento de datos descentralizados directamente en el dispositivo. Esto es muy diferente de lo que ocurría hace unos años, cuando la mayoría de los datos se almacenaban exclusivamente de forma centralizada en la nube.

La gestión de datos descentralizados introduce una serie de riesgos de seguridad que es fundamental gestionar. Aunque abordar estos riesgos puede resultar difícil, no hacerlo pone en peligro a los usuarios móviles y sus datos.

En concreto, hay cinco preocupaciones clave en materia de seguridad cuando se trabaja con almacenamiento y transporte de datos:

  • Autenticación de usuarios
  • Acceso de lectura/escritura de datos
  • Transporte de datos por cable
  • Almacenamiento de datos en el dispositivo
  • Almacenamiento de datos en la nube

Couchbase Mobile resuelve cada uno de estos problemas.

Para Autenticación de usuarios admitimos autenticación conectable. Tenemos soporte para proveedores de inicio de sesión públicos populares como Facebook, proveedores estándar de OpenID Connect (OIDC), y puedes escribir tu propio proveedor personalizado. También puedes restringir el acceso al sistema a usuarios autenticados con éxito u opcionalmente permitir usuarios anónimos.

Para Acceso de lectura/escritura de datos existen herramientas de política de granularidad fina que permiten controlar el acceso a los datos para usuarios y funciones individuales. Los permisos de lectura se conceden a nivel de documento y los de escritura a nivel de campo.

Transporte de datos por cablepara datos en movimiento, es sobre TLS.

Almacenamiento de datos en el dispositivopara los datos en reposo en el dispositivo, utiliza el cifrado del sistema de archivos integrado en el dispositivo y el cifrado de base de datos completa AES de 256 bits.

Almacenamiento de datos en la nubePara los datos en reposo en la nube, puedes configurar Couchbase Server para que use File System Encryption.

Couchbase Mobile te permite gestionar fácilmente tus datos a través de toda la red y la pila de aplicaciones. Esto incluye almacenamiento, acceso, sincronización y seguridad en la nube, en teléfonos, en y tabletas, en la web, en tu televisor, en tu coche y en todas partes.

Puede obtener más información y empezar a utilizar Couchbase Mobile en www.couchbase.com/developers/mobile/.

Autor

Publicado por Wayne Carter

Wayne Carter es vicepresidente de ingeniería en Couchbase, donde es responsable de liderar la visión, la estrategia y el desarrollo de las soluciones móviles, IoT y Edge Computing de la empresa. Antes de unirse a Couchbase, Wayne trabajó como líder, arquitecto e ingeniero en Oracle y Siebel Systems.

Todos los mensajes

Dejar una respuesta