Che cos'è la crittografia dei dati?

Q: Quali tipi di crittografia vengono utilizzati per i dati a riposo e in transito?

Crittografia a riposo: per i dati a riposo, sono disponibili set di algoritmi avanzati come AES-256 da utilizzare. Ciò garantisce che se il dispositivo di archiviazione fisico viene violato in qualche modo, i dati rimarranno inaccessibili senza la chiave di decrittografia. Crittografia in transito: per i dati in transito, vengono utilizzati metodi di crittografia come Transport Layer Security (TLS) per stabilire un canale di comunicazione sicuro tra il dispositivo e il servizio cloud. Ciò elimina l'ascolto e la manipolazione su vasta scala dei dati mentre operano all'interno delle reti.

Q: Come vengono protetti i dati a riposo, in uso e in transito?

La sicurezza dei dati nel cloud viene raggiunta: A riposo: i dati a riposo sono protetti tramite l'uso di potenti algoritmi di crittografia o archiviati in posizioni sicure e talvolta possono avere altre misure di sicurezza come il controllo degli accessi e la registrazione. In transito: la protezione dei dati in transito è mantenuta da un livello TLS/SSL che crittografa le informazioni scambiate tra il dispositivo e il servizio cloud. In uso: i dati in uso sono una delle aree di interesse relativamente più recenti. Tecnologie come la crittografia omomorfica e le enclave sicure vengono sviluppate per effettuare calcoli su dati crittografati senza divulgare i dati stessi.

Q: Chi gestisce le chiavi di crittografia e come vengono ruotate?

La gestione delle chiavi è un componente essenziale della crittografia. Negli ambienti SaaS, la responsabilità della gestione delle chiavi può essere distribuita in modi diversi. Alcuni provider consentono di utilizzare chiavi gestite dal cliente e sei l'unico responsabile della gestione delle chiavi utilizzate per crittografare i tuoi dati. Alcuni implementano chiavi gestite dal provider in cui il provider è responsabile della generazione, dell'archiviazione e della gestione delle chiavi. Per ridurre al minimo il rischio di compromissione, è fondamentale cambiare le chiavi regolarmente. Il consumatore può essere limitato alle opzioni per il recupero dei dati se il provider gestisce le chiavi.

Q: Cosa succede ai dati crittografati se il fornitore SaaS cessa l'attività o viene acquisito?

È qui che entra in gioco il tuo accordo legale con il fornitore SaaS. Dovrebbe indicare specificamente o fornire un piano chiaro su come i dati verranno recuperati e cancellati in caso di chiusura o acquisizione del fornitore. Se utilizzi la chiave gestita dal cliente, dovresti essere in grado di recuperare i tuoi dati crittografati e quindi decrittografarli con la tua chiave.

Pubblicato: 21 ottobre 2024

Ultimo aggiornamento: 4 Febbraio 2025

Esplora la crittografia dei dati e il suo ruolo nella sicurezza SaaS. Scopri i tipi di crittografia, la gestione delle chiavi, la protezione dei dati a riposo e in transito e cosa succede ai tuoi dati in caso di guasto del provider.

Che cos'è la crittografia dei dati?

La crittografia dei dati è un modo di codificare le informazioni per renderne difficile l'accesso da parte di persone non autorizzate. Questa procedura protegge i dati da accessi non autorizzati, manipolazioni, perdite o distruzioni, indipendentemente dal fatto che i dati siano archiviati su server, trasmessi tramite reti o elaborati attivamente.

Quali tipi di crittografia vengono utilizzati per i dati a riposo e in transito?

Crittografia a riposo: Per i dati a riposo, sono disponibili set di algoritmi avanzati come AES-256 da utilizzare. Ciò garantisce che se il dispositivo di archiviazione fisico viene violato in qualche modo, i dati rimarranno inaccessibili senza la chiave di decrittografia.
Crittografia in transito: Per i dati in transito, vengono utilizzati metodi di crittografia come Transport Layer Security (TLS) per stabilire un canale di comunicazione sicuro tra il dispositivo e il servizio cloud. Ciò elimina l'ascolto e la manipolazione dei dati su vasta scala mentre operano all'interno delle reti.

Come vengono protetti i dati a riposo, in uso e in transito?

Dati in sicurezza cloud viene ottenuto:

A riposo: I dati a riposo sono protetti tramite l'uso di algoritmi di crittografia avanzati o archiviati in posizioni sicure e talvolta possono avere altre misure di sicurezza come il controllo degli accessi e la registrazione.
In transito: La protezione dei dati in transito è mantenuta da un livello TLS/SSL che crittografa le informazioni scambiate tra il tuo dispositivo e il servizio cloud.
In uso: I dati in uso sono una delle aree di interesse relativamente più recenti. Tecnologie come la crittografia omomorfica e le enclave sicure vengono sviluppate per effettuare calcoli su dati crittografati senza divulgare i dati stessi.

Chi gestisce le chiavi di crittografia e come vengono ruotate?

La gestione delle chiavi è una componente essenziale della crittografia. Negli ambienti SaaS, la responsabilità della gestione delle chiavi può essere distribuita in modi diversi.

Alcuni fornitori ti consentono di utilizzare chiavi gestite dal cliente e sei l'unico responsabile della gestione delle chiavi utilizzate per crittografare i tuoi dati. Alcuni implementano chiavi gestite dal provider in cui il provider è responsabile della generazione, dell'archiviazione e della gestione delle chiavi.

Per ridurre al minimo il rischio di compromissione, è fondamentale cambiare le chiavi regolarmente. Il consumatore può essere limitato alle opzioni di recupero dati se il provider gestisce le chiavi.

Confronto tra Approcci di Gestione delle Chiavi di Crittografia
Aspetto	Chiavi Gestite dal Cliente	Chiavi gestite dal provider
Responsabilità delle chiavi
Generazione delle chiavi	Il cliente controlla la creazione delle chiavi	Il provider gestisce la generazione delle chiavi
Archiviazione delle chiavi	Il cliente è responsabile della sicurezza dell'archiviazione	Il provider gestisce l'infrastruttura di archiviazione
Implicazioni per la sicurezza
Livello di controllo	Pieno controllo del cliente	Visibilità limitata per il cliente
Opzioni di recupero dati	Accesso ai dati illimitato	Potenzialmente limitato dal provider
Rotazione delle chiavi
Frequenza di rotazione	Pianificazione determinata dal cliente	Criteri di rotazione definiti dal provider
Complessità della rotazione	Richiede la gestione manuale	Tipicamente automatizzato

Cosa succede ai dati crittografati se il fornitore SaaS cessa l'attività o viene acquisito?

È qui che il tuo accordo legale con il provider SaaS entra in gioco. Dovrebbe essere specificamente indicato o fornito un piano chiaro su come i dati verranno recuperati e cancellati in caso di chiusura o acquisizione del provider. Se utilizzi la chiave gestita dal cliente, dovresti essere in grado di recuperare i tuoi dati crittografati e quindi decrittografarli con la tua chiave.

Conclusione

La crittografia dei dati è il fondamento della sicurezza cloud. È fondamentale comprendere le sue diverse forme e le migliori pratiche per prevenire la perdita di informazioni preziose e applicare misure che garantiscano la sua riservatezza, integrità e disponibilità nell'ambiente SaaS.

Che cos'è la crittografia dei dati?

Che cos'è la crittografia dei dati?

Quali tipi di crittografia vengono utilizzati per i dati a riposo e in transito?

Come vengono protetti i dati a riposo, in uso e in transito?

Chi gestisce le chiavi di crittografia e come vengono ruotate?

Cosa succede ai dati crittografati se il fornitore SaaS cessa l'attività o viene acquisito?

Conclusione

Pronto per iniziare?