Cos'è la crittografia? Definire la crittografia dei dati 
La crittografia dei dati è un modo per tradurre i dati da testo in chiaro (non crittografato) a testo cifrato (crittografato). Gli utenti possono accedere ai dati crittografati con una chiave di cifratura e ai dati decriptati con una chiave di decodifica.
Mani che digitano su una tastiera
Proteggi i tuoi dati

Nel cloud e nei server connessi, è contenuto e gestito online un volume enorme di informazioni sensibili. La crittografia utilizza la sicurezza informatica per la difesa contro attacchi di forza bruta e attacchi informatici, inclusi malware e ransomware. La cifratura dei dati funziona proteggendo i dati digitali trasmessi sul cloud e sui sistemi informatici. Ci sono due tipi di dati digitali: dati trasmessi o in-flight e dati digitali archiviati o inattivi.

I moderni algoritmi crittografici hanno sostituito i vecchi standard di crittografia dei dati per la loro protezione. Questi algoritmi proteggono le informazioni e alimentano le iniziative di sicurezza tra cui integrità, autenticazione e non ripudio. Per prima cosa, gli algoritmi autenticano un messaggio per verificarne l'origine. Poi, ne controllano l'integrità per verificare che i contenuti siano rimasti invariati. Infine, l'iniziativa di non ripudio blocca gli invii di negazione dell'attività legittima.
Tipi di crittografia dati: asimmetrica contro simmetrica

Ci sono diversi metodi di crittografia, ognuno sviluppato pensando a una diversa sicurezza o esigenza di sicurezza. I due tipi principali di crittografia dati sono quella asimmetrica e quella simmetrica.

 Metodi di crittografia asimmetrica.

La crittografia asimmetrica, conosciuta anche come crittografia a chiave pubblica, crittografa e decodifica i dati, utilizzando due chiavi crittografiche asimmetriche separate. Queste due chiavi sono conosciute come "chiave pubblica" e "chiave privata".

Metodi di crittografia asimmetrica più comuni:

  • RSA: RSA, dal nome degli informatici Ron Rivest, Adi Shamir e Leonard Adleman, è un popolare algoritmo utilizzato per crittografare i dati con una chiave pubblica e decifrarli con una chiave privata per garantire una trasmissione dati sicura.
  • Infrastruttura a chiave pubblica (PKI): PKI è metodo per governare le chiavi di crittografia attraverso l'emissione e la gestione di certificati digitali.

 

 Metodi di crittografia simmetrica:

La crittografia simmetrica è un tipo di cifratura in cui per crittografare il testo in chiaro e decrittare quello cifrato si usa soltanto una chiave simmetrica segreta.

Metodi di crittografia simmetrica più comuni:

  • Standard di crittografia dei dati (DES): DES è un algoritmo di crittografia a blocchi di basso livello che converte il testo in chiaro in blocchi di 64 bit e li converte in testo crittografato utilizzando chiavi di 48 bit. 
  • DES triplo: DES triplo esegue la crittografia DES tre volte, crittando, decrittando e poi crittando i dati ancora una volta.
  • Advanced Encryption Standard (AES): AES viene definito spesso come il gold standard per la crittografia dei dati ed è utilizzato in tutto il mondo come standard del governo USA.
  • Twofish: gratuito, Twofish è considerato uno degli algoritmi di crittografia più veloci.
 Esplora la crittografia asimmetrica contro quella simmetrica
Benefici della crittografia dei dati

Con un numero sempre maggiore di aziende che si spostano verso ambienti ibridi e multicloud, crescono anche le preoccupazioni sulla sicurezza dei cloud pubblici e sulla protezione dei dati in ambienti complessi. La crittografia dei dati a livello aziendale e la gestione delle chiavi di crittografia possono aiutare a proteggere i dati on-premise e nel cloud.

I CPS (Cloud service providers) possono essere responsabili per la sicurezza del cloud, ma sono i clienti a essere responsabili della sicurezza nel cloud, specialmente di quella relativa ai dati. I dati sensibili di un'organizzazione devono essere protetti e, allo stesso tempo, agli utenti autorizzati deve essere consentito di svolgere le proprie funzioni lavorative. Questa protezione non dovrebbe solo crittografare i dati, ma assolvere anche a funzioni di gestione delle chiavi di cifratura, controllo per l'accesso e registrazione di verifica.

Le soluzioni per una solida crittografia dei dati e la gestione delle chiavi dovrebbero offrire:

  • Una console per la gestione centralizzata della crittografia dei dati e per le politiche e le configurazioni delle chiavi di cifratura.
  • Crittografia a livello di file, database e applicazioni per dati on-premise e cloud.
  • Controlli di accesso basati su ruoli e gruppi, e registrazione delle verifiche per aiutare ad affrontare la conformità
  • Processi automatici relativi al ciclo di vita delle chiavi di cifratura on-premise e cloud
 Scopri di più sui dati a prova di futuro

Cifratura dati efficace

Nuovo toolkit per la cifratura omomorfa

IBM© ha sintetizzato undici anni di ricerche nel campo della crittografia nel toolkit FHE (fully homomorphic encryption) per Mac Os e iOS.
Scopri il prossimo passo:

IBM Blockchain Platform 2.5

La nuova rete multipartitica appena lanciata, IBM Blockchain Platform 2.5, include le ultime novità per migliorare IBM Blockchain Platform.
Scopri IBM Blockchain Platform.

Potenziamenti IBM Z

IBM Fibre Channel Endpoint Security for IBM z15™ aiuta a proteggere i dati in flight con una crittografia pervasiva e senza costosi cambi di applicazioni.
Leggi il blog

Soluzioni correlate

Soluzioni di codifica dei dati

Proteggi i dati aziendali e affronta le problematiche inerenti alla conformità normativa con soluzioni e servizi di sicurezza data-centric.

Soluzioni di crittografia pervasiva

Crittografare i dati con la tecnologia di cifratura IBM ti garantirà dati protetti anche in caso di violazione.

Proteggi i dati sensibili

IBM Data Privacy Passports protegge i dati sensibili e mantiene la privacy in base alle policy, mentre i dati si spostano dalla loro origine attraverso multicloud ibridi.

Crittografia dei dati e servizi crittografici

IBM Cryptographic Services protegge e mantiene il totale controllo sui tuoi dati riservati.

Gestione delle chiavi aziendali

IBM Enterprise Key Management Foundation (EKMF) è un sistema di gestione delle chiavi sicuro e affidabile per le aziende.

Software per la crittografia dei dati

Proteggi i dati di file e database da un uso improprio con IBM Security Guardium Data Encryption, una suite integrata di prodotti, realizzata su un'infrastruttura comune.

Soluzioni per la sicurezza dei dati

Proteggi i tuoi dati, rispetta le normative sulla privacy e semplifica la complessità operativa con IBM Cloud Pak per la sicurezza.

Soluzioni di flash storage

Semplifica la gestione dei dati e dell'infrastruttura grazie alla famiglia di piattaforme unificate IBM FlashSystem®, che semplificano l'amministrazione e la complessità operativa in ambienti on-premise, cloud ibridi, virtualizzati e containerizzati.

Resources

Flat Illustration of gradient color dots forming a abstract map
Il costo di una violazione dei dati

Il Cost of a Data Breach Report analizza gli impatti finanziari e le misure di sicurezza che possono aiutare la tua organizzazione a evitare una violazione dei dati o, nel caso se ne verificasse una, a ridurne i costi.
Un ingegnere informatico configura i server in una stanza buia
X-Force Threat Intelligence Index

Scopri quali sono le ultime minacce informatiche e come formulare una risposta ai pericoli che rappresentano.
Centro di controllo del sistema visto da dietro con un operatore che lavora davanti a più schermi con dati tecnici
Sicurezza operativa a vantaggio dei tuoi clienti

Scopri di più in questo studio aggiornato di Forrester Consulting: Operationalize Security To Benefit Your Customers And Your Bottom Line (Rendi operativa la sicurezza a beneficio di clienti e profitti).
Una mano regge uno smartphone, mentre scansiona un codice a barre
Protezione dei dati garantita nel tempo

Scopri come applicare la crittografia a ogni stadio del ciclo di vita dei dati per tutte le tue collaborazioni digitali e la condivisione di dati.
Una persona lavora al computer a tarda ora in ufficio
Intelligence sulla sicurezza e protezione dei dati

Scopri di più sulla conformità CCPA e GDPR, sulla protezione dei dati e sui problemi di privacy.
Uno scienziato in camice bianco da laboratorio con il logo IBM lavora alla scrivania con una pianta in un contenitore oblungo.
La ricerca IBM sta trasformando il mondo

IBM è all'avanguardia nella ricerca e nell'innovazione con oltre 3.000 ricercatori in 12 laboratori, nei sei continenti.
Un gruppo di collaboratori lavora in un ufficio
Cos'è un trasferimento di file?

Il trasferimento di file permette di condividere, trasferire e trasmettere file e dati tra utenti e computer, localmente e in remoto.
Server collegati da più cavi
Commercial International Bank

Leggi l'articolo per sapere in che modo Commercial International Bank ha modernizzato la sua sicurezza digitale grazie alle soluzioni e alla consulenza di IBM Security per creare un ambiente ad elevati standard di sicurezza per l'azienda.