Scoprite come HP ESP aiuta i CISO con tecnologie e soluzioni Enterprise innovative, resilienti e complementari nell’arduo compito di proteggere i dati critici, assicurare la conformità alle normative e garantire la continuità del business.

1. HP ESP guida la trasformazione dell'Information Security.
AES Encryption o FPE Encryption? Qual e’ il dilemma?
Oggi i dati devono essere protetti in modo esteso, non basta piu’ metterci un muro attorno perche’ gli
attacchi informatici sono continui e possono colpire in qualsiasi momento sia i dati statici che quelli
dinamici.
I dati sonostati sempre protetti inpassatoma oggi quelle soluzioni sonodatate e peradeguarsi ai tempi
non c’e piu’ bisogno di stravolgere la propria infrastruttura IT.
In passatosi preferivausare unencryption invasivoche cambiavail formatodel datostessorendendolo
inutilizzabile fino a quando non veniva decriptato con le chiavi di decryption. Oggi Il numero di dati e’
aumentato e con esso anche il numero di chiavi di decryption da dover conservare e gestire. Con l’
Encryptionnonpiu’AES(AdvancedEncryptionStandardconosciutoanche comeRijndael)maFPE(format-
preservingencryption)il datomantieneil suoformatooriginale mantenendosoloalcuneinformazioni utili
per l’azienda e per gli utilizzi futuri senza doverlo decriptare ogni volta, annullando a sua volta l’incubo
nella gestione delle chiavi di decryption.
Oggi molti proteggono i dati ma il piu’ delle volte sono attivitá poco efficaci. Ad esempio ci si limita a
proteggere, mediante Encryption, i dati conservati in qualche server o storage da malware oppure ci si
limitaa proteggere i dati (File) conunfirewall maquestotipodi protezione oggi e’insufficiente perche’
oggi i dati sonoinmovimentoquindi trai vari passaggi ci sonodei buchi dove e’facile essere attaccati.Ed
e’ qui che dobbiamo intervenire proteggendo il ns dato.

2. Proprioperche’oggi come nonmai,il dato dev’essere costantemente protettoe,se rubatonondeve
avere nessunvalore perl’Hackere lasua perditanondeve arrecare nessuncostone’perl’azienda
ne’peril cliente,HP propone SecurityData Protectionuna serie di soluzionidi sicurezzaperla
crittografiaincentratasui dati e la tokenizzazione:inambienti enterprise,cloud,mobili e BigData.
Con HP SecurityData Protection si risolve lasfidainsitanellasemplificazionedellacrittografiae della
tokenizzazione deidati anche nei casi d'usopiùcomplessi,tracui:conformitàPCI,de-identificazionedei
dati,Protezione BigData,ProtezionePII/PHI/PIe trasferimentosul cloud.
Con HP SecurityDataProtectionil datoviene criptatoconil metodoFPEche a differenzadel metodo
AES rende il dato, si criptatoma comunque utile perutilizzi successivisenzadoverdecriptarloogni volta
si presentalanecessita,semplificandocosi anche lagestione dellechiavi di decriptazione.

3. Infatti con FPE il dato rispettoa AES sara’ :
Questocosa permette?
Permette di preservare il formato,lastrutturae l’utilizzodel datostesso,cosi dapoterevitare
il processodi decodificaogni voltache bisognausare il datoperscopi aziendali evitando,asua volta,
anche l’usocomplicatoe macchinosodelle chiavidi decryption(KeyDatabase).ConStatelessKey
Managementsi garantisce comunque lasicurezza del datoendtoend.

4. Con HP SecurityData Protection abbiamoappuntoquellache e’unaprotezione endtoenddel dato.Il
dato viene protettoanche inquei buchi dove normalmente inpassatoil datoperdevalasuaprotezione.

5. HP SecurityData Protectione’conforme agli standarddi encryptionIETF,ISOe IEEE
Linea ProdottiHP Security Data Protection:
 HP SecureData
 HP SecureMail
 HP SecureFile
 HP SecureStorage