Crittografia sicura nel cloud: crittografia cloud. La crittografia è uno degli approcci più efficaci alla sicurezza dei dati. Crittografando e gestendo in modo sicuro le chiavi di crittografia, le aziende possono garantire che solo gli utenti autorizzati abbiano accesso ai dati sensibili.
Anche in caso di smarrimento, furto o accesso da parte di persone non autorizzate, i dati crittografati sono illeggibili e sostanzialmente inutili senza la relativa chiave. I provider di archiviazione cloud consentono ai servizi di crittografia cloud di crittografare i dati prima che vengano trasferiti al cloud per l'archiviazione. Le tipiche applicazioni di crittografia cloud vanno dalle connessioni crittografate alla crittografia dei dati sensibili alla crittografia end-to-end di tutti i dati caricati nel cloud. Con questi modelli, i provider di archiviazione cloud crittografano i dati non appena vengono ricevuti e forniscono le chiavi di crittografia ai propri clienti in modo che i dati possano essere decrittografati in modo sicuro, se necessario.
La crittografia del cloud è particolarmente importante per i settori che devono rispettare le normative governative. In combinazione con altre misure di sicurezza, la crittografia consente alle aziende di soddisfare i severi requisiti di conformità, ad esempio nel settore finanziario o nel settore sanitario, e di difendersi in modo proattivo da violazioni dei dati e attacchi informatici.
Sfida di crittografia cloud
Una delle maggiori sfide quando si tratta di crittografia è il fatto che, nonostante la sua efficacia per la sicurezza dei dati, è sottoutilizzata. La crittografia aumenta i costi per i provider di archiviazione cloud (e in definitiva i loro clienti) a causa della larghezza di banda aggiuntiva necessaria per crittografare i dati prima che vengano inviati al cloud. Di conseguenza, molti provider stanno limitando i loro servizi di crittografia cloud e alcuni clienti di cloud storage stanno crittografando i propri dati in locale prima di trasferirli nel cloud.
Best practice per la crittografia cloud
1. Verificare i requisiti di crittografia
Tim Bandos, Chief Information Security Officer presso Digital Guardian
Prima di decidere su un provider di archiviazione cloud, le aziende dovrebbero innanzitutto considerare i propri requisiti di sicurezza per l'implementazione del cloud e tutti i dati che verranno spostati nel cloud. È necessario determinare quali dati devono essere crittografati e scegliere un provider di servizi cloud che offra una crittografia sufficiente.
Ad esempio, un team di marketing che utilizza l'archiviazione cloud per grafica e video in genere necessita solo della crittografia delle credenziali del proprio account, non di tutti i dati caricati nel cloud. Gli ingegneri e i produttori che utilizzano i servizi di cloud storage per condividere il codice sorgente o i documenti di progettazione, d'altra parte, hanno bisogno di fornitori di servizi cloud con crittografia end-to-end. Come minimo indispensabile, le aziende dovrebbero scegliere fornitori di servizi cloud che utilizzano HTTPS per garantire che tutte le connessioni siano crittografate.
2. Crittografare sempre i dati sensibili in anticipo
Quando possibile, i dati sensibili da caricare nel cloud devono essere crittografati prima del caricamento on-premise. Ciò garantisce che i dati nel cloud siano al sicuro anche se l'account o il provider di archiviazione cloud è compromesso.
3. Gestione delle chiavi di crittografia
Anche la gestione sicura delle chiavi aziendali e di tutte le chiavi fornite da un fornitore di servizi cloud è fondamentale. Le chiavi di crittografia devono essere archiviate separatamente dai dati crittografati per garantire la sicurezza dei dati. Anche i backup delle chiavi dovrebbero essere tenuti fuori sede e rivisti regolarmente. Altre best practice per la crittografia delle chiavi includono l'aggiornamento regolare delle chiavi, soprattutto quando scadono automaticamente. Alcune organizzazioni scelgono di crittografare le chiavi da sole, ma in alcuni casi ciò può aggiungere complessità non necessaria. Un'altra best practice per la gestione delle chiavi consiste nell'implementare l'autenticazione a più fattori sia per le chiavi master che per quelle di ripristino.
Sebbene la crittografia del cloud presenti alcune sfide, è una necessità per la sicurezza dei dati. Quando le organizzazioni si prendono il tempo necessario per rivedere le proprie esigenze cloud e pianificare un utilizzo sicuro del cloud, possono sfruttare appieno il cloud storage e il cloud computing senza esporre i propri dati a rischi inutili.
Altro su Digitalguardian.com
A proposito di Digital Guardian Digital Guardian offre una sicurezza dei dati senza compromessi. La piattaforma di protezione dei dati fornita dal cloud è appositamente creata per prevenire la perdita di dati da minacce interne e aggressori esterni su sistemi operativi Windows, Mac e Linux. La piattaforma di protezione dei dati di Digital Guardian può essere implementata attraverso la rete aziendale, gli endpoint tradizionali e le applicazioni cloud. Per più di 15 anni, Digital Guardian ha consentito alle aziende a uso intensivo di dati di proteggere le loro risorse più preziose su base SaaS o servizio completamente gestito. L'esclusiva visibilità dei dati e i controlli flessibili di Digital Guardian consentono alle organizzazioni di proteggere i propri dati senza rallentare le operazioni aziendali.