What is Data Encryption?

sicurezza cloud

Explore data encryption and its role in SaaS security. Learn about encryption types, key management, data protection at rest and in transit, and what happens to your data in case of provider failure.

What is Data Encryption?

Data encryption is a way of encoding information to make it difficult for unauthorized persons to access it. This procedure protects the data from unauthorized access, manipulation, loss or destruction, whether the data is stored in servers, being transmitted via networks or being actively processed.

What Types of Encryption Are Used for Data at Rest and in Transit?

  • Crittografia a riposo: Per i dati a riposo, sono disponibili set di algoritmi avanzati come AES-256 da utilizzare. Ciò garantisce che se il dispositivo di archiviazione fisico viene violato in qualche modo, i dati rimarranno inaccessibili senza la chiave di decrittografia.
  • Crittografia in transito: For data in transit, encryption methods such as Transport Layer Security (TLS) are used to establish a secure communication channel between your device and the cloud service. This eliminates broad-range listening and manipulation of data as it operates within the networks.

Come vengono protetti i dati a riposo, in uso e in transito?

Dati in sicurezza cloud viene ottenuto:

  • At Rest: Data at rest is protected through the use of strong encryption algorithms or stored in secure locations and sometimes may have other security measures such as access control and logging.
  • In Transit: Transit data protection is maintained by a TLS/SSL layer that encrypts the information exchanged between your device and the cloud service.
  • In Use: Data in use, is one of the relatively newer areas of interest. Technologies like homomorphic encryption and secure enclaves are being developed to make computations on encrypted data without disclosing the data itself.

Chi gestisce le chiavi di crittografia e come vengono ruotate?

Key management is an essential component of encryption. In SaaS environments, the responsibility for key management can be distributed in different ways. 

Some providers let you use customer-managed keys, and you are solely responsible for managing the keys used to encrypt your data. Some implement provider-managed keys in which the provider is responsible for the generation, storage, and management of keys. 

Per ridurre al minimo il rischio di compromissione, è fondamentale cambiare le chiavi regolarmente. Il consumatore può essere limitato alle opzioni di recupero dati se il provider gestisce le chiavi.

Cosa succede ai dati crittografati se il fornitore SaaS cessa l'attività o viene acquisito?

È qui che il tuo accordo legale con il provider SaaS entra in gioco. Dovrebbe essere specificamente indicato o fornito un piano chiaro su come i dati verranno recuperati e cancellati in caso di chiusura o acquisizione del provider. Se utilizzi la chiave gestita dal cliente, dovresti essere in grado di recuperare i tuoi dati crittografati e quindi decrittografarli con la tua chiave.

Conclusione

La crittografia dei dati è il fondamento della sicurezza cloud. È fondamentale comprendere le sue diverse forme e le migliori pratiche per prevenire la perdita di informazioni preziose e applicare misure che garantiscano la sua riservatezza, integrità e disponibilità nell'ambiente SaaS.

Pronto per iniziare?

Ci siamo passati anche noi. Condividiamo i nostri 18 anni di esperienza per trasformare i tuoi sogni globali in realtà.
Parla con un esperto
Immagine a mosaico
it_ITItaliano
en_USEnglish es_ESEspañol pt_PTPortuguês pt_BRPortuguês do Brasil de_DEDeutsch pl_PLPolski ukУкраїнська ja日本語 ko_KR한국어 ro_RORomână fr_FRFrançais nl_NLNederlands it_ITItaliano