Fernando Correia

Criptografia no Azure: Entropia

In Dicas on 26 fev 2013 at 20:43

Quanto mais eu aprendo sobre o Windows Azure, mais eu percebo o grau de cuidado e a extensão do planejamento que foi envolvido na criação desta plataforma.

Um exemplo é este fato:

As máquinas virtuais do Windows Azure recebem entropia forte no seu processo de inicialização.

Isto significa que o Windows Azure fornece para cada instância de máquina virtual um conjunto de dados com alto grau de aleatoriedade. Consumindo esta massa de dados, o sistema operacional pode gerar números pseudo-aleatórios de alta qualidade.

A utilidade prática disto é permitir a execução de operações de criptografia livres de vícios e repetições de padrões. Assim os dados criptografados não terão a sua segurança diminuída nem apresentarão facilidade para reversão ao texto original por terceiros não autorizados.

Na plataforma .NET, a classe RNGCryptoServiceProvider pode ser utilizada para gerar números aleatórios que tiram proveito da entropia do sistema operacional.

Para entender a importância da entropia em servidores na nuvem, sugiro este artigo: Why Cloud Computing Needs More Chaos.

Para maiores informações sobre segurança de dados e criptografia no Azure, sugiro começar por estes recursos: