Respondus utiliza (para transmitir y almacenar) el cifrado proporcionado por Amazon Web Services (o AWS). Este cifrado se realiza durante el uso del software Respondus. De hecho, se menciona que "Los datos de la institución se encriptan en el transporte si el LMS está configurado para utilizar HTTPS" (sección MAPP-05, Hecvat-Full).
¿Significa esto que Amazon tiene la clave de encriptación y puede tener acceso al texto plano?
Cuando se utiliza el HTTPS para la encriptación en tránsito, ninguna parte tiene las claves. Se negocian entre el cliente y el servidor durante la fase “handshake” y son únicas para cada conexión.
Una descripción detallada de este proceso se puede encontrar aquí: https://www.cloudflare.com/learning/ssl/what-happens-in-a-tls-handshake/
Para la encriptación en reposo, gestionamos todas las claves usando el Sistema de Gestión de Claves de AWS (KMS).
La información sobre el KMS de AWS se puede encontrar aquí: https://aws.amazon.com/kms
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.