Dati cifrati anche durante l’uso: perchè solo Micro Focus può farlo

Utilizzando un’esclusiva tecnologia brevettata le soluzioni Micro Focus Voltage SecureData consentono di mantenere sempre i dati cifrati nel corso del loro ciclo di vita: dal momento della creazione fino a quello del fine vita.

I dati rappresentano la vera linfa vitale delle aziende e, come tali, devono essere protetti dal momento in cui sono creati alla fine del loro ciclo di vita.

Ad alimentare ulteriormente l’esigenza di una protezione efficace dei dati vi è la esigenza di compliance verso un numero costantemente in crescita di normative.

L’utilizzo delle tecnologie di cifratura e mascheramento è, da sempre, il riferimento principale per renderli sicuri. Tuttavia, le soluzioni tradizionali consentono di cifrare i dati a riposo o per predisporre canali di comunicazione cifrati nello spostamento tra due punti o due reti, ma non quando sono in uso ovvero quando sono stati caricati da un’applicazione e possono essere facilmente intercettati perché sono “in chiaro”.

Un problema a cui solo Micro Focus è in grado di fornire una risposta risolutiva grazie a esclusive tecnologie brevettate.

Proteggere i dati con Voltage SecureData

Le soluzioni Voltage SecureData mettono a disposizione strumenti per la protezione dei dati per ambienti enterprise, cloud, mobile e Big data mettendo a disposizione un’infrastruttura comune e condivisa che prevede gli stessi server centralizzati e i medesimi strumenti di amministrazione.

L’approccio di sicurezza distintivo di queste soluzioni è un modello dato-centrico che prevede di implementare il meccanismo di difesa e protezione direttamente sul dato o sui sistemi che lo trattano.

Al centro delle soluzioni Voltage SecureData vi sono una serie di tecnologie innovative e brevettate di cifratura e di accesso sicuro che garantiscono una protezione estesa attraverso il completo flusso transazionale e l’intero ciclo di vita delle applicazioni, risolvendo una serie di problemi legati all’affidabilità e alla gestione delle chiavi di cifratura che, finora, limitavano la sicurezza e aumentavano i costi.

Dati cifrati anche durante l’uso con Hyper FPE

I metodi di crittografia tradizionale (come, per esempio, AES CBC) alterano significativamente il formato originale dei dati avendo enorme impatto sulle strutture di dati, gli schemi e le applicazioni. Per poter utilizzare il dato è necessario decifrarlo e metterlo in chiaro, esponendolo a possibili rischi di sottrazione.

Dietro la sigla Hyper FPE (Hyper Format-Preserving Encryption) si cela uno standard di cifratura riconosciuto dal NIST e brevettato da Micro Focus in grado di cifrare i dati preservandone il formato originale ovvero la loro integrità referenziale.

Dati strutturati, come codice fiscale, carta di credito, numero di conto corrente, data di nascita, campi di stipendio o indirizzi di posta elettronica possono essere crittografati direttamente nel posto e nel momento in cui vengono prodotti.

Una volta cifrati, questi dati possono ancora essere referenziati e uniti in modo consistente attraverso tabelle e data set: un requisito importante quando si devono gestire insiemi di dati inseriti in Hadoop e ancor più critico quando vengono utilizzati identificatori comuni come il codice fiscale o la carta di identità come riferimenti comuni tra insiemi di dati diversi.

Questo permette alle applicazioni, ai processi di analytics e ai database di utilizzare i dati protetti senza alterazioni.

Hyper Secure Stateless Tokenization e Stateless Key Management

Un’altra tecnologia disponibile sulle soluzioni Voltage è Hyper SST (Secure Stateless Tokenization), pensata per le esigenze di sicurezza dei dati delle carte di pagamento. Si tratta di una tecnologia di tokenizzazione ovvero che sostituisce il dato in ingresso con un token generato casualmente che “rappresenta” il dato.

Rispetto ad altre tecnologie analoghe Hyper SST ha la particolarità di non richiedere la presenza di un database per la memorizzazione dei token generati casualmente e rimuove anche la necessità di memorizzare i dati del titolare della carta o altri dati sensibili. L’assenza di un database dei token migliora la velocità di conversione, la scalabilità, la sicurezza, la gestibilità del processo di tokenizzazione e i costi.

A completare l’efficacia delle soluzioni Micro Focus Voltage è la tecnologia Stateless Key Management, che abilita un processo di generazione e rigenerazione della chiave di cifratura di tipo on-demand, senza la necessità di dover mantenere un archivio delle chiavi destinato a continuare a crescere: una caratteristica che riduce i costi IT e facilita l'amministrazione.

Esempio di come operano le tecnologie Hyper FPE (Format-Preserving Encryption) e Hyper SST (Secure Stateless Tokenization)

 

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche iscriviti alla newsletter gratuita.