Buongiorno a tutti! Nella sezione dedicata alla protezione dei dati del documento relativo alla Misure minime di sicurezza, è prevista l’identificazione dei dati da sottoporre a crittografia. Giusto per capire, che strumenti utilizzate voi per crittografare i dati? Da quel che leggevo ultimamente la crittografia del file system dei server Windows (EFS) pare sia in fase di dismissione…
Grazie, buon lavoro a tutti
1 Mi Piace
Beh dipende a che livello vuoi fare la crittografia. Puoi limitarti al FS, o puoi proseguire per ogni strato che il dato attraversa: FS/DB, middleware, fino all’oscuramento per l’utente del dato sensibile (schermo/stampe).
Per ogni livello ci sono scelte diverse da fare in relazione al rischio valutato.
Secondo me la maggior parte si orientano per una crittografia del FS o delle strutture dati del DB. Di solito sono più accessibili e possono essere erogate con “semplici” configurazioni in cui non mancheranno le consuete coppie di chiavi pubblica e privata per la gestione della chiave di cifratura (poi dove sono le chiavi è un altro paio di maniche…vedi HSM o FS). Ed inoltre ti protegge dalle cose più eclatante tipo export massivi con copie rozze o peggio dismissione di supporti poco avvedute. Quindi data leak massivi.
La cifratura anche nel middleware presuppone di adottare le soluzioni che offre l’ambiente e quindi forte lockin, mentre quella puramente applicativa va gestita nell’applicazione e bisogna avere developer particolarmente sensibili/abili/disponibili nell’affrontare tali questioni.
Potremmo continuare per molto…ma attendo gli altri preziosi contributi.
I miei 2 cents