Encryption

L’evoluzione di Internet ha introdotto nell’esperienza comune l’utilizzo di connessioni cifrate per la trasmissione di dati critici. Un aspetto spesso trascurato è, invece, la protezione del dato quando è memorizzato in un sistema o su di un supporto.

CryptoNet propone una soluzione di data encryption rivolta ai database e ai file system più diffusi, in grado di gestire la cifratura di diverse tipologie di dati in modo trasparente rispetto alle applicazioni che vi accedono (gli interventi di modifica del codice sono nulli o molto limitati).

La soluzione è suddivisa in due componenti principali: un’interfaccia di amministrazione, utilizzata per la definizione delle security policy, e una componente di enforcement delle policy, da installare sui database server o file server, che esegue materialmente le attività di encryption e decryption.

Gli altri punti di forza sono:

  • gestione unificata e indipendente dal vendor delle operazioni di encryption e decryption per le diverse tecnologie supportate (Oracle, Microsoft SLQ Server, Teradata, IBM DB2 anche su mainframe);
  • attenzione alle performance, attraverso meccanismi di indicizzazione e gestione della memoria;
  • separazione dei ruoli di Database o System Administrator dal responsabile per la sicurezza dei dati; la soluzione garantisce la confidenzialità anche quando l’accesso è svolto da “superuser”;
  • key management integrato; la soluzione è in grado di gestire in maniera immediata la creazione, distribuzione, sostituzione o cancellazione delle diverse chiavi di encryption utilizzate.