Crittografia dei dati
Cos'è la crittografia dei dati?
La crittografia dei dati è la transcreazione digitale di dati in chiaro in testo cifrato. I primi sono leggibili dagli utenti, mentre i secondi richiedono una chiave di crittografia specifica per decifrare le informazioni. La crittografia dei dati è una caratteristica comune per la sicurezza enterprise e dei consumatori, in particolare per le organizzazioni con grandi quantità di dati sensibili o riservati.
Quali sono le tipologie di crittografia dei dati?
Esistono due tipologie generiche di crittografia dei dati: simmetrica e asimmetrica. La crittografia simmetrica utilizza la stessa chiave per la crittografia e la decrittografia. La crittografia asimmetrica utilizza un set o una coppia di chiavi, questo significa che è disponibile una chiave per ogni processo di crittografia e decrittografia. In genere, esiste una chiave pubblica condivisa da un'organizzazione o da un team, mentre l'altra è nota solo all'utente.
Tuttavia, è importante notare che esistono diverse forme di crittografia simmetrica e asimmetrica in ogni categoria.
Originariamente standardizzato negli anni '70, lo standard di crittografia dei dati (DES) è un metodo simmetrico che codifica blocchi di dati a 56 bit alla volta diventato rapidamente obsoleto per la sua hackerabilità. Successivamente, il DES fu sostituito dal triplo standard di crittografia dei dati (3DES, Triple Data Encryption Standard), che utilizza più blocchi a 56 bit per una protezione avanzata. Sebbene sia un processo più lungo e comunque soggetto a violazioni, il 3DES è ancora utilizzato in settori come quello bancario. Il metodo di crittografia simmetrica più recente e sicuro è lo standard di crittografia avanzata (AES, Advanced Encryption Standard). Rispetto ad altri metodi, l’AES presenta una dimensione dei blocchi maggiore (fino a 256 bit) e può essere distribuito in molte applicazioni e settori diversi.
La Rivest Shamir Adelman (RSA) è una prima forma di crittografia asimmetrica che crea due chiavi separate basate sugli stessi numeri primi. Altri metodi di crittografia asimmetrica includono l'algoritmo di firma digitale (DSA), in cui la chiave privata di un utente viene utilizzata per la firma digitale dei dati e verificare l'autenticità e la crittografia a curva ellittica (ECC), un'alternativa più rapida per l’RSA che utilizza chiavi di dimensioni più piccole e curve ellittiche.
Quali sono i vantaggi della crittografia dei dati?
Prima di tutto: la sicurezza. La crittografia dei dati è una difesa in prima linea per mantenere i dati al sicuro, indipendentemente dal fatto che siano inattivi nel data center o in corso di trasmissione. La crittografia funziona anche su più dispositivi ed endpoint, questo significa che anche gli ambienti IT complessi rimangono sicuri, sia all'interno di un data center on-premise, sia in configurazioni cloud e multi-cloud.
Un enorme vantaggio della crittografia dei dati è la verifica dell'identificazione intrinseca. Le chiavi pubbliche e private contribuiscono a garantire l'accesso ai dati esclusivamente agli utenti autorizzati. Questo è un fattore critico in un'era di minacce informatiche in evoluzione che richiedono l'accesso per scopi dannosi come furti, profitto (ad esempio, ransomware) o distruzione. Nei settori più regolamentati, come quelli associati alla pubblica amministrazione e alla supervisione, la crittografia dei dati può essere un elemento fondamentale per garantire una rigorosa compliance alle linee guida.
E sebbene la crittografia dei dati sia in gran parte una misura difensiva, la sua versatilità la rende un motore di innovazione. La crescente adozione di ambienti cloud, cloud ibrido e all’edge indica che i dati vengono generati a velocità più elevate e sono sempre più decentralizzati dal data center (ad esempio, elaborazione, storage, analisi ecc.); mentre la capacità di mantenere i dati al sicuro, qualunque cosa accada, crea nuove opportunità per le tecnologie informatiche e i flussi di lavoro che consentono agli utenti autorizzati di accedere alle risorse di cui hanno bisogno senza compromettere la sicurezza.
Cos'è la tecnologia di crittografia dei dati?
In genere, la tecnologia di crittografia dei dati si presenta sotto forma di soluzione software o hardware.
Dai laptop agli smartphone, la crittografia software è forse quella più comunemente utilizzata oggi e prevede che gli utenti immettano una password—una sorta di chiave—per accedere ai dati e alle applicazioni autorizzate. Se crittografati, i dati vengono codificati o decodificati da un algoritmo. La sua ampia disponibilità la rende una scelta a costi contenuti che richiede poca, se non addirittura nessuna, infrastruttura hardware. Tuttavia, la crittografia software è ancora vulnerabile ai cyberattacchi se le password vengono violate e le applicazioni basate su software possono rallentare l'accesso ai dati dato che si tratta di un processo a uso intensivo di risorse.
La crittografia hardware, invece, è un processore dedicato e separato per l'autenticazione e la crittografia. La crittografia hardware richiede sempre chiavi di accesso, ma queste sono generate dal processore. Rispetto alla crittografia software, quella hardware è molto più difficile da violare e accelera le velocità di codifica e decodifica a un costo maggiore poiché spesso richiede investimenti in nuove risorse IT.
HPE e la crittografia dei dati
HPE è leader di settore in termini di soluzioni hardware e software sicure. HPE Secure Encryption è un software per la gestione server basato su software disponibile per distribuzioni locali e remote e codifica i dati sia sullo storage di massa, sia sul modulo cache dei controller HPE Smart Array. HPE Secure Encryption scala insieme al tuo business, dal singolo server a una distribuzione estesa all’intera azienda, con oltre 25.000 server, tramite HPE Enterprise Secure Key Manager (ESKM) 3.1. ESKM versione 3.1 gestisce tutte le chiavi remote a livello centrale e, quando viene distribuito in una configurazione cluster, aumenta al massimo l'uptime.