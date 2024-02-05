Il confidential computing e la crittografia dei dati svolgono un ruolo importante nel raggiungimento della totale garanzia della privacy dei dati, proteggendo i dati in uso e in memoria ed estendendo tale protezione anche ai sistemi e agli amministratori cloud, che continueranno a gestire l'infrastruttura senza avere accesso ai dati.

Questo aspetto è evidenziato anche all'interno del DORA, negli RTS (Regulatory Technical Standards), delineati per la consultazione pubblica (1, link esterno a ibm.com), all'articolo 6, che si focalizza sulla crittografia e sui controlli crittografici, e all'articolo 7, che riguarda la gestione principale.

Secondo l'articolo 6 degli RTS, la crittografia dei dati è ritenuta essenziale per tutto il ciclo di vita dei dati, inclusi i dati a riposo, in transito e in uso. Questo si allinea perfettamente con l'idea che raggiungere la privacy dei dati totale, come previsto dal DORA, richiede un approccio completo alla crittografia, con la garanzia che le informazioni sensibili siano protette in ogni fase della loro esistenza.

Inoltre, l'articolo 6 degli RTS sottolinea la necessità che tutto il traffico di rete, sia interno che esterno, sia criptato. Questa richiesta rafforza l'idea che un canale di comunicazione sicuro e criptato sia fondamentale, in sintonia con la necessità di una catena di fiducia affidabile e interconnessa dall'hardware alla soluzione, come menzionato nel testo originale.

L'articolo 7 degli RTS approfondisce la gestione principale, sottolineando l'importanza della gestione del ciclo di vita delle chiavi crittografiche. Questo è in linea con il concetto che i componenti che consentono il confidential computing debbano formare una catena di fiducia interconnessa. Garantendo l'immutabilità e l'autenticazione dell'ambiente di esecuzione affidabile, le istituzioni finanziarie possono rispondere alle aspettative normative del DORA delineate all'articolo 7.

In conclusione, i principi del confidential computing e della crittografia, come articolati nel testo originale, trovano risonanza nei requisiti specifici enunciati negli RTS. L'adesione a questi standard normativi non solo assicura la conformità con il DORA, ma stabilisce anche un framework affidabile per la salvaguardia dei dati finanziari sensibili tramite crittografia e pratiche efficaci di gestione principale.