Cos'è la crittografia? Definire la crittografia dei dati 
La crittografia dei dati è un modo per tradurre i dati da testo in chiaro (non crittografato) a testo cifrato (crittografato). Gli utenti possono accedere ai dati crittografati con una chiave di cifratura e ai dati decriptati con una chiave di decodifica.
Mani che digitano su una tastiera
Proteggi i tuoi dati

Nel cloud e nei server connessi, è contenuto e gestito online un volume enorme di informazioni sensibili. La crittografia utilizza la sicurezza informatica per la difesa contro attacchi di forza bruta e attacchi informatici, inclusi malware e ransomware. La cifratura dei dati funziona proteggendo i dati digitali trasmessi sul cloud e sui sistemi informatici. Ci sono due tipi di dati digitali: dati trasmessi o in-flight e dati digitali archiviati o inattivi.

I moderni algoritmi crittografici hanno sostituito i vecchi standard di crittografia dei dati per la loro protezione. Questi algoritmi proteggono le informazioni e alimentano le iniziative di sicurezza tra cui integrità, autenticazione e non ripudio. Per prima cosa, gli algoritmi autenticano un messaggio per verificarne l'origine. Poi, ne controllano l'integrità per verificare che i contenuti siano rimasti invariati. Infine, l'iniziativa di non ripudio blocca gli invii di negazione dell'attività legittima.


Tipi di crittografia dati: asimmetrica contro simmetrica

Ci sono diversi metodi di crittografia, ognuno sviluppato pensando a una diversa sicurezza o esigenza di sicurezza. I due tipi principali di crittografia dati sono quella asimmetrica e quella simmetrica.

Metodi di crittografia asimmetrica.

La crittografia asimmetrica, conosciuta anche come crittografia a chiave pubblica, crittografa e decodifica i dati, utilizzando due chiavi crittografiche asimmetriche separate. Queste due chiavi sono conosciute come "chiave pubblica" e "chiave privata".

Metodi di crittografia asimmetrica più comuni:

  • RSA: RSA, dal nome degli informatici Ron Rivest, Adi Shamir e Leonard Adleman, è un popolare algoritmo utilizzato per crittografare i dati con una chiave pubblica e decifrarli con una chiave privata per garantire una trasmissione dati sicura.
  • Infrastruttura a chiave pubblica (PKI): PKI è metodo per governare le chiavi di crittografia attraverso l'emissione e la gestione di certificati digitali.

 

Metodi di crittografia simmetrica:

La crittografia simmetrica è un tipo di cifratura in cui per crittografare il testo in chiaro e decrittare quello cifrato si usa soltanto una chiave simmetrica segreta.

Metodi di crittografia simmetrica più comuni:

  • Standard di crittografia dei dati (DES): DES è un algoritmo di crittografia a blocchi di basso livello che converte il testo in chiaro in blocchi di 64 bit e li converte in testo crittografato utilizzando chiavi di 48 bit. 
  • DES triplo: DES triplo esegue la crittografia DES tre volte, crittando, decrittando e poi crittando i dati ancora una volta.
  • Advanced Encryption Standard (AES): AES viene definito spesso come il gold standard per la crittografia dei dati ed è utilizzato in tutto il mondo come standard del governo USA.
  • Twofish: gratuito, Twofish è considerato uno degli algoritmi di crittografia più veloci.
Esplora la crittografia asimmetrica contro quella simmetrica

Benefici della crittografia dei dati

Con un numero sempre maggiore di aziende che si spostano verso ambienti ibridi e multicloud, crescono anche le preoccupazioni sulla sicurezza dei cloud pubblici e sulla protezione dei dati in ambienti complessi. La crittografia dei dati a livello aziendale e la gestione delle chiavi di crittografia possono aiutare a proteggere i dati on-premise e nel cloud.

I CPS (Cloud service providers) possono essere responsabili per la sicurezza del cloud, ma sono i clienti a essere responsabili della sicurezza nel cloud, specialmente di quella relativa ai dati. I dati sensibili di un'organizzazione devono essere protetti e, allo stesso tempo, agli utenti autorizzati deve essere consentito di svolgere le proprie funzioni lavorative. Questa protezione non dovrebbe solo crittografare i dati, ma assolvere anche a funzioni di gestione delle chiavi di cifratura, controllo per l'accesso e registrazione di verifica.

Le soluzioni per una solida crittografia dei dati e la gestione delle chiavi dovrebbero offrire:

  • Una console per la gestione centralizzata della crittografia dei dati e per le politiche e le configurazioni delle chiavi di cifratura.
  • Crittografia a livello di file, database e applicazioni per dati on-premise e cloud.
  • Controlli di accesso basati su ruoli e gruppi, e registrazione delle verifiche per aiutare ad affrontare la conformità
  • Processi automatici relativi al ciclo di vita delle chiavi di cifratura on-premise e cloud
Scopri di più sui dati a prova di futuro

Cifratura dati efficace

Nuovo toolkit per la cifratura omomorfa

IBM© ha sintetizzato undici anni di ricerche nel campo della crittografia nel toolkit FHE (fully homomorphic encryption) per Mac Os e iOS.

IBM Blockchain Platform 2.5

La nuova rete multipartitica appena lanciata, IBM Blockchain Platform 2.5, include le ultime novità per migliorare IBM Blockchain Platform.

Potenziamenti IBM Z

IBM Fibre Channel Endpoint Security for IBM z15™ aiuta a proteggere i dati in flight con una crittografia pervasiva e senza costosi cambi di applicazioni.


Soluzioni correlate

Soluzioni di codifica dei dati

Proteggi i dati aziendali e affronta le problematiche inerenti alla conformità normativa con soluzioni e servizi di sicurezza data-centric.


Soluzioni di crittografia pervasiva

Crittografare i dati con la tecnologia di cifratura IBM ti garantirà dati protetti anche in caso di violazione.


Proteggi i dati sensibili

IBM Data Privacy Passports protegge i dati sensibili e mantiene la privacy in base alle policy, mentre i dati si spostano dalla loro origine attraverso multicloud ibridi.


Crittografia dei dati e servizi crittografici

IBM Cryptographic Services protegge e mantiene il totale controllo sui tuoi dati riservati.


Gestione delle chiavi aziendali

IBM Enterprise Key Management Foundation (EKMF) è un sistema di gestione delle chiavi sicuro e affidabile per le aziende.


Software per la crittografia dei dati

Proteggi i dati di file e database da un uso improprio con IBM Security Guardium Data Encryption, una suite integrata di prodotti, realizzata su un'infrastruttura comune.


Soluzioni per la sicurezza dei dati

Proteggi i tuoi dati, rispetta le normative sulla privacy e semplifica la complessità operativa con IBM Cloud Pak per la sicurezza.


Soluzioni di flash storage

Semplifica la gestione dei dati e dell'infrastruttura grazie alla famiglia di piattaforme unificate IBM FlashSystem®, che semplificano l'amministrazione e la complessità operativa in ambienti on-premise, cloud ibridi, virtualizzati e containerizzati.



Resources