menu di navigazione del network

Misure minime punto 10.3.1 backup in cloud


(Paolo Canali) #1

Buongiorno a tutti, avrei bisogno di un chiarimento, sul punto 10.3.1:
“Assicurare la riservatezza delle informazioni contenute nelle copie di sicurezza mediante adeguata protezione fisica dei supporti ovvero mediante cifratura. La codifica effettuata prima della trasmissione consente la remotizzazione del backup anche nel cloud.”

Serve che criptiamo noi i dati prima di trasmetterli nel cloud per essere conformi?
La trasmissione dei dati è sicuramente criptata perciò non viaggiano in chiaro, quindi qual’è il senso di questa frase?

Grazie saluti


(Federico Crepaldi) #2

La prima parte dice che nel caso non sia garantita una adeguata sicurezza fisica dei supporti fisici (quindi materialmente possano rubare i supporti di memorizzazione) i backup debbano essere cifrati.
La seconda parte dice di non trasmettere i dati in chiaro: se li fai viaggiare su di un canale cifrato non devi fare nulla, mentre nel caso tu li facessi transitare su di un canale non cifrato dovresti prima cifrarli.


(Andrea Tironi) #3

Aggiungo solo che oltre a inviarli su canale cifrato devi essere sicuro che vengano depositati su “spazio cloud” cifrato.


(Paolo Canali) #4

Anch’io lo avevo interpretato in questo modo, ma la frase "codifica effettuata prima della trasmissione " mi ha creato dei dubbi, va bene grazie