Nel cloud e nei server connessi, è contenuto e gestito online un volume enorme di informazioni sensibili. La crittografia utilizza la sicurezza informatica per la difesa contro attacchi di forza bruta e attacchi informatici, inclusi malware e ransomware. La cifratura dei dati funziona proteggendo i dati digitali trasmessi sul cloud e sui sistemi informatici. Ci sono due tipi di dati digitali: dati trasmessi o in-flight e dati digitali archiviati o inattivi.
I moderni algoritmi crittografici hanno sostituito i vecchi standard di crittografia dei dati per la loro protezione. Questi algoritmi proteggono le informazioni e alimentano le iniziative di sicurezza tra cui integrità, autenticazione e non ripudio. Per prima cosa, gli algoritmi autenticano un messaggio per verificarne l'origine. Poi, ne controllano l'integrità per verificare che i contenuti siano rimasti invariati. Infine, l'iniziativa di non ripudio blocca gli invii di negazione dell'attività legittima.
Ci sono diversi metodi di crittografia, ognuno sviluppato pensando a una diversa sicurezza o esigenza di sicurezza. I due tipi principali di crittografia dati sono quella asimmetrica e quella simmetrica.
La crittografia asimmetrica, conosciuta anche come crittografia a chiave pubblica, crittografa e decodifica i dati, utilizzando due chiavi crittografiche asimmetriche separate. Queste due chiavi sono conosciute come "chiave pubblica" e "chiave privata".
Metodi di crittografia asimmetrica più comuni:
- RSA: RSA, dal nome degli informatici Ron Rivest, Adi Shamir e Leonard Adleman, è un popolare algoritmo utilizzato per crittografare i dati con una chiave pubblica e decifrarli con una chiave privata per garantire una trasmissione dati sicura.
- Infrastruttura a chiave pubblica (PKI): PKI è metodo per governare le chiavi di crittografia attraverso l'emissione e la gestione di certificati digitali.
La crittografia simmetrica è un tipo di cifratura in cui per crittografare il testo in chiaro e decrittare quello cifrato si usa soltanto una chiave simmetrica segreta.
Metodi di crittografia simmetrica più comuni:
- Standard di crittografia dei dati (DES): DES è un algoritmo di crittografia a blocchi di basso livello che converte il testo in chiaro in blocchi di 64 bit e li converte in testo crittografato utilizzando chiavi di 48 bit.
- DES triplo: DES triplo esegue la crittografia DES tre volte, crittando, decrittando e poi crittando i dati ancora una volta.
- Advanced Encryption Standard (AES): AES viene definito spesso come il gold standard per la crittografia dei dati ed è utilizzato in tutto il mondo come standard del governo USA.
- Twofish: gratuito, Twofish è considerato uno degli algoritmi di crittografia più veloci.
Con un numero sempre maggiore di aziende che si spostano verso ambienti ibridi e multicloud, crescono anche le preoccupazioni sulla sicurezza dei cloud pubblici e sulla protezione dei dati in ambienti complessi. La crittografia dei dati a livello aziendale e la gestione delle chiavi di crittografia possono aiutare a proteggere i dati on-premise e nel cloud.
I CPS (Cloud service providers) possono essere responsabili per la sicurezza del cloud, ma sono i clienti a essere responsabili della sicurezza nel cloud, specialmente di quella relativa ai dati. I dati sensibili di un'organizzazione devono essere protetti e, allo stesso tempo, agli utenti autorizzati deve essere consentito di svolgere le proprie funzioni lavorative. Questa protezione non dovrebbe solo crittografare i dati, ma assolvere anche a funzioni di gestione delle chiavi di cifratura, controllo per l'accesso e registrazione di verifica.
Le soluzioni per una solida crittografia dei dati e la gestione delle chiavi dovrebbero offrire:
- Una console per la gestione centralizzata della crittografia dei dati e per le politiche e le configurazioni delle chiavi di cifratura.
- Crittografia a livello di file, database e applicazioni per dati on-premise e cloud.
- Controlli di accesso basati su ruoli e gruppi, e registrazione delle verifiche per aiutare ad affrontare la conformità
- Processi automatici relativi al ciclo di vita delle chiavi di cifratura on-premise e cloud
IBM© ha sintetizzato undici anni di ricerche nel campo della crittografia nel toolkit FHE (fully homomorphic encryption) per Mac Os e iOS.
La nuova rete multipartitica appena lanciata, IBM Blockchain Platform 2.5, include le ultime novità per migliorare IBM Blockchain Platform.
IBM Fibre Channel Endpoint Security for IBM z15™ aiuta a proteggere i dati in flight con una crittografia pervasiva e senza costosi cambi di applicazioni.
Proteggi i dati aziendali e affronta le problematiche inerenti alla conformità normativa con soluzioni e servizi di sicurezza data-centric.
Crittografare i dati con la tecnologia di cifratura IBM ti garantirà dati protetti anche in caso di violazione.
IBM Data Privacy Passports protegge i dati sensibili e mantiene la privacy in base alle policy, mentre i dati si spostano dalla loro origine attraverso multicloud ibridi.
IBM Cryptographic Services protegge e mantiene il totale controllo sui tuoi dati riservati.
IBM Enterprise Key Management Foundation (EKMF) è un sistema di gestione delle chiavi sicuro e affidabile per le aziende.
Proteggi i dati di file e database da un uso improprio con IBM Security Guardium Data Encryption, una suite integrata di prodotti, realizzata su un'infrastruttura comune.
Proteggi i tuoi dati, rispetta le normative sulla privacy e semplifica la complessità operativa con IBM Cloud Pak per la sicurezza.
Semplifica la gestione dei dati e dell'infrastruttura grazie alla famiglia di piattaforme unificate IBM FlashSystem®, che semplificano l'amministrazione e la complessità operativa in ambienti on-premise, cloud ibridi, virtualizzati e containerizzati.
Comprendi i rischi di attacco informatico con una visione globale del panorama delle minacce.
Il Cost of a Data Breach Report analizza gli impatti finanziari e le misure di sicurezza che possono aiutare la tua organizzazione a evitare una violazione dei dati o, nel caso se ne verificasse una, a ridurne i costi.
Scopri di più in questo studio aggiornato di Forrester Consulting: Operationalize Security To Benefit Your Customers And Your Bottom Line (Rendi operativa la sicurezza a beneficio di clienti e profitti).
Scopri come applicare la crittografia a ogni stadio del ciclo di vita dei dati per tutte le tue collaborazioni digitali e la condivisione di dati.
Scopri di più sulla conformità CCPA e GDPR, sulla protezione dei dati e sui problemi di privacy.
IBM è all'avanguardia nella ricerca e nell'innovazione con oltre 3.000 ricercatori in 12 laboratori, nei sei continenti.
Il trasferimento di file permette di condividere, trasferire e trasmettere file e dati tra utenti e computer, localmente e in remoto.
Leggi l'articolo per sapere in che modo Commercial International Bank ha modernizzato la sua sicurezza digitale grazie alle soluzioni e alla consulenza di IBM Security per creare un ambiente ad elevati standard di sicurezza per l'azienda.