13/12/2017

Sicurezza passiva: i falsi miti sulla Crittografia

Nel caso degli storage IBM la sicurezza passiva riguarda la capacità dello storage di crittografare i dati sui dischi, in modo automatico, trasparente e senza l’utilizzo di software. È direttamente lo storage a crittografare i dati su disco.

Col passare del tempo, parlando con diversi interlocutori, ci siamo resi conto che dalla crittografia ci si aspettano cose che non sono quelle per cui la crittografia è stata pensata.

crittografia-falsi-miti-gdpr

Cominciamo quindi col trattare quello che la crittografia dei dati sullo storage non è, in modo da sfatare alcuni falsi miti.

  • Crittografia e trasferimento dei dati. La crittografia non è un modo per veicolare i dati in modo sicuro tra server e server o tra server e client. Ovvero, il dato crittografato a livello storage è crittografato quando si trova scritto sullo storage, per essere letto deve essere decifrato tornando in chiaro. La crittografia sulla trasmissione dei dati è un'altra cosa, legata all'utilizzo ad esempio di sftp o https, che sono protocolli per la trasmissione dei dati in modalità crittografata. Quindi se su uno storage viene attivato lo switch software che abilita la crittografia, non si otterrà la sicurezza del dato veicolato ma solo la sicurezza del dato mentre è scritto sul disco. Nel momento in cui il dato viene letto, lo storage l'ho decifra e lo restituisce agli host in chiaro.
  • La crittografia non protegge dal Ramsomware. Il ransomware è quella famiglia di attacchi software che crittografa i dati sui server e li rende indisponibili. Capita di sentir dire: “Beh, ma se io i dati li ho già crittografati, il ransomware non riuscirà a manipolarli e quindi sono protetto”. Ciò non è corretto, poiché il ransomware agisce a livello di file system, non a livello di blocco disco. Quindi quando il ransomware attacca un file e lo legge dal file system non ha ostacoli, perché lo storage lo espone in chiaro agli host, Di conseguenza, la crittografia storage non è una protezione contro il ransomware.
  • La Crittografia e il Backup dei dati. Non si tratta nemmeno di un modo per predisporre i dati alla copia di backup crittografata su nastro o altrove. Atro mito infatti è: “Siccome i dati sullo storage sono crittografati, quando eseguirò il backup me li ritroverò crittografati, dato che erano già crittografati all'origine”. La risposta è ancora ‘no’, sempre per il motivo spiegato in precedenza.
Questo contributo è tratto dall’intervento di Francesco Camposeragno, Sistemista IBM Certified, all’evento “GDPR cosa fare: aspetti legali e tecnologici” (IBM Client Center di Segrate, 8 novembre 2017, guarda i video e consulta i materiali nell’area riservata).

Noi di PMC forniamo consulenza (installazione, configurazione e gestione) per tutta la serie di servizi forniti esclusivamente col sistema operativo, così come per le certificazioni dei vari prodotti IBM. Chiedi un incontro per questo e per una consulenza sull'adeguamento al GDPR.

* Tutti i campi sono obbligatori
Informativa ai sensi dell'art.13 del D.Lgs. n. 196/2003
Clicca qui per leggere l'informativa e le finalità del servizio.


Autorizzo al trattamento dei miei dati personali. (n.b. qualora non venga fornito il consenso non si potrà inviare la richiesta). Titolare e responsabile dei dati raccolti è PMC International Service srl

captcha