18/12/2017

Come funziona la Crittografia dei dati sugli storage IBM

Abbiamo chiarito cosa la crittografia 'non è', ora parliamo di come funziona. I dati vengono scritti usando una chiave di cifratura. Quindi, quando decidi di cifrare il dato su uno storage IBM, la chiave generata verrà usata come chiave di cifratura dallo storage ogni volta che ci sarà un’operazione di scrittura. Il dato scritto risulterà cifrato con quella chiave.

La chiave è detenuta dal proprietario dello storage, che deve occuparsi di conservarla su un supporto esterno, dato che non viene scritta nello storage. Chi gestisce la crittografia deve ricordarsi che quella chiave andrà conservata, per esempio, su una chiavetta USB (ne servono due, una per ogni controller dello storage). Buona norma sarà anche quella di conservare la chiave in più copie.

Come funziona in pratica?

crittografia come funziona gdprIl sistema è concepito in modo che nemmeno lo storage stesso sia in grado di leggere i dati crittografati, senza l'accesso alla chiave. Dal momento in cui viene attivata la crittografia sullo storage, generata e salvata la chiave su supporto USB, lo storage comincia a scrivere tutto con quella chiave, e quindi crittografa i dati. Se lo storage viene spento o resettato perde dalla memoria la chiave di crittografia. Se alla ripartenza non la trova e quindi non la può caricare, nemmeno lui è più in grado di leggere i dati.

Da che cosa ci protegge la crittografia fatta in questo modo?

Da una cosa sola, ovvero il furto dello storage. Se qualcuno si impadronisse dello storage e provasse a riavviarlo, non potrebbe leggere i dati presenti.

Questo è tutto quello che è necessario conoscere per quanto riguarda la correlazione con i criteri stabiliti dal GDPR. Va ricordato anche che tutte le caratteristiche viste, essendo residenti sullo storage stesso, non dipendono dal tipo di host o dal sistema operativo presente sul medesimo.

Questo contributo è tratto dall’intervento di Francesco Camposeragno, Sistemista IBM Certified, all’evento “GDPR cosa fare: aspetti legalo e tecnologici” (IBM Client Center di Segrate, 8 novembre 2017, guarda i video e consulta i materiali nell’area riservata).

Noi di PMC forniamo consulenza (installazione, configurazione e gestione) per tutta la serie di servizi forniti esclusivamente col sistema operativo, così come per le certificazioni dei vari prodotti IBM. Chiedi un incontro per questo e per una consulenza sull'adeguamento al GDPR.

 

* Tutti i campi sono obbligatori
Informativa ai sensi dell'art.13 del D.Lgs. n. 196/2003
Clicca qui per leggere l'informativa e le finalità del servizio.


Autorizzo al trattamento dei miei dati personali. (n.b. qualora non venga fornito il consenso non si potrà inviare la richiesta). Titolare e responsabile dei dati raccolti è PMC International Service srl

captcha