Crittografia sempre più necessaria per la sicurezza di ambienti virtuali

[Redazione di Hardware Upg]

Link alla notizia: http://www.businessmagazine.it/news/...ali_39707.html

Per rispondere alle normative di sicurezza in ambienti virtualizzati, la crittografia sembra rappresentare l'approccio migliore come emerge da un recente sondaggio della rivista SC Magazine

Click sul link per visualizzare la notizia.

[Piccioneviaggiatore]

...assolutamente indispensabile.
Il problema e' che qualunque agenzia governativa(americana),puo' richiedere in qualsiasi momento all' erogatore del servizio la chiave di decriptatura,
Quindi a mio avviso il Cloud e' assolutamente sconsigliato per qualsiasi serio business,fatta eccezione la condivisione delle foto delle vacanze.

[Mparlav]

E può richiederla non solo se è un'azienda americana ed ovunque si trovino localizzati i server, ma anche se è un'azienda "estera" ma ha i server su suolo americano.
Le "meraviglie" del Patriot Act ...

Certo si può aggiungere un personale livello di crittografia a quello garantito dal server, ma ritengo che sia più difficile da gestire, e non applicabile a tutti i servizi.

[eeetc]

Scusate ma che v'importa se l'FBI o l'NSA possono entrare, con la chiave o senza?
A parte che qualunque servizio segreto o di sicurezza di qualunque paese può entrare, se vuole, nell'ambito di questa notizia è irrilevante in quanto si parla di sicurezza per l'ecommerce e pagamenti.
Francamente sarei più preoccupato di sapere che un criminale informatico possa penetrare in quegli archivi e impadronirsi di dati sensibili che non il nerd delll'NSA che trafuga i dati della mia carta di credito per acquistare a sbafo su Amazon a spese mie..

[Maddoctor]

Io ho un altro punto di vista ....
normalmente i cracker, rubano i dati sfruttando backdoor che permettono di ottenere privilegi di root su un sistema.

Una volta che sei loggato su un sistema che tratta i dati che vuoi rubare ..... viene da se che hai accesso a quei dati ..... siano essi criptati oppure no.
Mi spiego ... ho un DB con i dati criptati : se rubo i datafile non leggo niente. Però, se sono loggato sul sistema e uso un programma di accesso al DB .... beh .... i dati li leggo.

IMHO

[myrdrwin]

Quote:

Originariamente inviato da eeetc

Scusate ma che v'importa se l'FBI o l'NSA possono entrare, con la chiave o senza?
A parte che qualunque servizio segreto o di sicurezza di qualunque paese può entrare, se vuole, nell'ambito di questa notizia è irrilevante in quanto si parla di sicurezza per l'ecommerce e pagamenti.
Francamente sarei più preoccupato di sapere che un criminale informatico possa penetrare in quegli archivi e impadronirsi di dati sensibili che non il nerd delll'NSA che trafuga i dati della mia carta di credito per acquistare a sbafo su Amazon a spese mie..

Il discorso è più generale e potrebbe interessarti mel momento in cui con quelle chiavi e in cloud ci metti dati dell'azienda visto che spesso varie agenzie governative di vari stati soko state accusate di fare spionaggio industriale a favore delle aziende locali.

Quote:

Originariamente inviato da Maddoctor

Io ho un altro punto di vista ....
normalmente i cracker, rubano i dati sfruttando backdoor che permettono di ottenere privilegi di root su un sistema.

Una volta che sei loggato su un sistema che tratta i dati che vuoi rubare ..... viene da se che hai accesso a quei dati ..... siano essi criptati oppure no.
Mi spiego ... ho un DB con i dati criptati : se rubo i datafile non leggo niente. Però, se sono loggato sul sistema e uso un programma di accesso al DB .... beh .... i dati li leggo.

IMHO

Si è vero in parte, quando hanno rubato gli archivi con le pass di accesso del psn sony si è scoperto che erano protette con l'md5 che ormai anche il mio orologio buca in 5 secondi. Se logghi sulla macchina e il database è criptato se non hai la pass del database anche se sei root non puoi comunque leggerlo ma solo copiarlo, ti faccio un esempio stupido, se ho un file di word protetto, anhe se ti dó le pass di amministratore del mio pc puoi lanciare l'applicativo che legge il file, ms word, ma senza la pass del file non lo puoi leggere, quello che fanno di solito è copiare il file e craccarlo dopo, forse.

[Dun]

State ancora ragionando in terminini di encryptions simmetriche o asimmetriche.

What about: http://crypto.stanford.edu/craig/craig-thesis.pdf ?

[Jorgensen]

Forse dovresti sapere che la crittografia omomorfica è tutt'ora sperimentale(giudicata peraltro "prematura e non utilizzabile" da Schneier) e quindi bel lontana dall'essere un'applicazione pratica, inoltre senza stare qui a tirarla per le lunghe ma tale crittografia offre margini di sicurezza significativamente inferiori alla crittografia tradizionale(sia simmetrica che asimmetrica).