HPe leader del mercato per le tecnologie Format Preservare Encryption (FPE), Secure Stateless tokenizzazione (SST), Stateless Key Management e Data Masking.
1. HPe leader del mercato per le tecnologie Format Preservare
Encryption (FPE), Secure Stateless tokenizzazione (SST),
Stateless Key Management e Data Masking.
HP SecureData
Le istituzioni finanziarie,i commercianti,gli operatori sanitari e fornitori di servizi condividono
preoccupazioni comuni quandosi trattadi protezione deidati e dellaprivacysoprattuttodaquandos’e’
avvertito il problemadi gestire l’enorme ammontare di Dati che si e’creatonel corso di quest’ultimi
anni.Molte aziende proprioperche’nonriesconopiu’agestire il grande afflussodi dati utilizzanoservizi
Cloudanche perusufruire dei serviziaggiuntivicome quelli di analisiche dannopiu’valore ai dati
conservati.
Oggi i dati non sonopiu’statici ma sonoincontinuomovimentoquindi le aziendedevonoproteggerlidal
momentodellalorocatturae per tuttoil loro ciclodi vita.
Anche le normative e gli standardsonoincontinuoaumentoedevoluzionequesto puo’far aumentare i
costi legati alle revisioni (Audit).
Oggi le aziende voglionoridurre i costi legati alle revisioni e questoe’possibilesolose il datoviene
protettodurante tutte le sue fasi (cattura,elaborazionee memorizzazione)come avviene conHP
SecureData.
HP SecureDataeffettualacrittografiae tokenizzazione deidati senzamodificarne il formato,
eliminando,cosi,anche il costoe lacomplessitàdi emissionee gestione dellechiavi.
HP SecureData:
• e’centralizzata,scalabile e lagestione delle chiavi di decodificae’semplificata
• i costi d’implementazionee di gestione sonomoltobassi
• e’rapido,compliance e riduce i costi di legati alle revisioni
2. AES Vs FPE
Tutte le soluzioni HPSecurityData Protection condividonoun'infrastrutturacomune,compresi gli stessi
servercentralizzati e strumenti di amministrazione.Ciòconsenteai clienti HPSecurityData Protection di
scegliere unacombinazioneappropriatadi tecniche peraffrontarei lorocasi di utilizzo, inambienti
diversi,evitandoi costi e la complessitàdi implementazionee di gestionedi piùprodotti.
3. L’ Architettura di HP SecureData
L’attuale situazione perla Sicurezza Dati
Oggi i servizi Cloudhannoprezzi piu’competitivi rispettoal passatoe le aziende consideranomolto di
piu’il Cloudanche perche’questasceltarisolveil problemalegatoal BigData.
Andandonel cloudle aziende hannoanche lapossibilita’di avere un vantaggiodal Datostesso.Infatti
con i servizi di analisi offertiil Datoassume piu’valore proprioperche’puo’essereanalizzatoed
utilizzatoperaltri scopi come peril marketingetcetc.
I servizi Cloudpossonosi risolvere il problemadi gestione Dati mainmolti casi la sicurezzadel datopuo’
essere messaarischiorendendoinaffidabilel’azienda,agli occhi dei titolari deidati se questi vengono
rubati edusati perscopi illegali.
Le aziende si devonopreoccupareche il datoviene gestitoin conformita’conle norme sullaprivacye
che e’al sicuroda attacchi Hacker.
Proprioperche’il datononviene piu’immagazzinatooff linedall’aziendamae’incontinuomovimento
pertutto il suo ciclodi vita, le aziende si devonopreoccupare di proteggerloend-to-end.
4. Inoltre lanormativasullaprivacye sullasicurezzadel datoe’incontinuaevoluzione,questocomporta
un aumentodei costi legati alle revisioni(Audit).Le aziende hannocome obiettivodi ridurre questi costi
che puo’realizzarsi solose adottanounapproccioglobale allaprotezionedei dati aziendali.
HP SecureData fornisce quest’approccioinfatti e’l’unicapiattaformache protegge i dati quando
vengonocatturati,quandovengonoprocessatie memorizzati sui diversi dispositivi (OS,DB,Applicazioni
etc etc) e pertuttoil lorociclodi vita.
HP SecureData e’ il leaderdel mercatoperle tecnologieFormatPreservareEncryption(FPE),Secure
Statelesstokenizzazione (SST),StatelessKeyManagemente DataMasking.
Con queste tecnologie(FPE,SST,SKMe Data Masking) il dato viene protettoanche oltre i confini
organizzativi garantendosicurezzaal datodurante tuttoil lorociclodi vita.
HP SecureData s’integraimmediatamente conqualsiasiapplicazione (vecchiao nuova) ed
indipendentemente dal livello di castomizzazione dell’applicazione stessa.
La crittografiae tokenizzazionepuo’avvenire suqualsiasi piattaformatracui Linux,mainframe e mid-
range.
HP SecureData protegge i dati nel rispettodi:
PCIDSS, HIPAA,GLBA,
norme nazionali edeuropeesullariservatezzadei dati.
Essendocompliance conlamaggiorparte delle normativeesistenti sul tema(privacye sicurezza)le
aziende superanopiu’facilmentele revisioni.Superandogli Auditle aziende nondevonoapportare
nessunamodificaomigioramentaall’infrastruttura,ai processi ITe alle policyaziendali.
In mediacon HP SecureData s’impiegamenodi 0.1 dipendente atempopienoperdatacenterperla
gestione continua.
FPE Format Preservare crittografia: Crittografia e mascheramento
Come gia dettogli approci allacrittografiatradizionali hannounenorme impattosulle strutturedel dato.
Con FormatPreservare Encryption(FPE) si superaquestasfidagrazie allacrittografiadel dato,
preservandoil suoformatooriginalee senzasacrificare livellodi crittografia.ConAdvancedEncryption
Standard(AES) il formatodel datovenivastravoltotantoda renderloinutilizzabile se nonsi effettuava
una decriptazione.
Con FPEi dati strutturati,come ad esempioi dati sanitari,il codice fiscale,i dati dellacartadi credito,il
conto corrente,ladata di nascitao i dati legati al salario,possonoessere crittografatiinmodotale da
garantire la privacye sicurezzamantenendo,pero’, il formatooriginaleperusi edattivita’di analisi
successive.
5. I metodi di crittografiatradizionali alteranosignificativamente il formatooriginale dei dati.Adesempio,
un numerodi carta di creditoa 16 cifre criptati con AESproduce una stringaalfanumericalunga.HPFPE
mantiene il formatodei dati che vengonocriptati quindi nonsono necessarie modifiche alloschemadel
database e ci voglionominimemodifichealle applicazioni(quelle trusted) perche’inquestocasocon
FPE hannobisognodi vedere solounarigadi codice perfare le operazioni dovute.
Con FPEsi possonorapidamenteproteggere inpochi giorni edaduncosto ridottointeri sistemi.
HP FPE il dato puo’essere utilizzatoinqualsiasi fase delciclodi vitasenzadoverlodecriptare cosi
evitandodi esporloarischi di attacchi o furti come avvenivaconAES.
Encryption IBE (Identity-Based-Encryption) di HP:semplificatala crittografia a chiave pubblica
Con IBE si puo’ codificare qualsiasi datononstrutturale (filee dati allarinfusa) pertuttoil ciclodi vitadel
dato stessoe perqualsiasi sistema,destinatarioogruppoeliminandoil tradizionale problemadi
gestione dell’enorme quantita’di chiavi perpuntofinale.
Se combinatocon HP FPE,HP IBE offre una protezione end-to-enddel dato (dallasuacattura,
immagazzinamantoedutilizzosuccessivo) pertuttoil suociclodi vita.Peresempioquandosi acquista
utilizzandounPoint-of-Sale (POS) il codice dellacartadev’essere protetto,dal momentodelpagamento
(online),durante lafase di memorizzazione deldatonei database (offline) e durante il suoutilizzoper
scopi aziendali interni quali(esempioanalisi aziendali). Questaprotezioneendtoendnonprevede
processi complessie costosi legati allagestionedelle chiavisimmetriche.
HP StatelessKey Management
La gestione dellechiavi è statoil piùgrande mal di testaper l’ITrendendolagestione dellacrittografia
impraticabile edunabarrieraoperativa.
La maggiorparte dei prodotti di cifraturadei dati:
richiedonoun significativosovraccaricoamministrativo,
aumentanoinmodosignificativoi costi di gestione e
richiedonol’adozione di database permemorizzare lacopiadellechiavi e perapportare
modifiche asecondadi come si comporta quel database.
Con HP Statelessle chiavi vengonogenerate seguendounoschemamatematicoe inmodosicuronel
momentoincui applicazione edutenteviene autenticatoedautorizzatorispettandolapolicygestita
centralmente.
Con HP StatelessKey Managementsiriducono icosti IT e si riduce il carico amministrativo IT.
6. Con HP StatelessKey Managementsi:
• Eliminalanecessitàdi undatabase perle chiavi,nonché il relativohardware,software e processi
necessari perproteggere il database continuamenteolanecessitàdi replicare ofare backupdelle chiavi
da un sitoall'altro.
• Facilitail recuperodei dati archiviati inquantole chiavi possonosempreessere recuperate.
• Automatizzanoi requisitidi vigilanzaogiuridici attraversosemplici APIdell'applicazione,sianativi che
tramite servizi Web.
• Massimizzail riutilizzodei criterid’accessoall’infrastruttura,integrandolagestionedelleidentitàagli
accessi facendorispettare le policyaziendali che sonocomunqueincontinuaevoluzione inbase anche al
ruoloricopertodall’identita’e all’accessorilasciatoperutilizzare il dato.
Statelesstokenizzazione Tecnology (SST)
La tecnologiadi HPStatelesstokenizzazione(SST) e’unasoluzioneavanzataperlasicurezzadei dati e
fornisce alle imprese,commerciantie processori di pagamentounnuovoapproccioperproteggere i dati
delle carte di pagamento.
La tecnologiaHPSSTè offertocome parte dellapiattaformadi sicurezzadei dati HPSecureData che
unisce lacrittografiacon latokenizzazione e il mascheramentodei dati e conlagestione delle chiavi
dandola possibilita’alleaziende di proteggere le informazionisensibiliinun'unicasoluzionecompleta.
La tecnologiaHPSSTè definita"stateless"perché eliminail database di tokenche è centrale peraltre
soluzioni di tokenizzazione edeliminalanecessitàdi memorizzarei dati sensibilidei titolari delle carte.
HP ha sviluppatounapproccioallatokenizzazione che utilizzauninsieme di tabelle,pre-generate e
statiche che contengononumeri casuali generati conungeneratore di numeri casuali FIPS.
Queste tabellestatiche risiedonosu"appliance"virtuali - servercommodity - e sonousati perprodurre
costantemente ununicotokencasuale perogni testoinchiaroPrimaryAccountNumberingresso(PAN).
Il risultatoche si ottiene e’untokenche nonha alcunrapporto con il PAN originale.
Nessundatabase tokenviene richiestoperlatecnologiaHPSST,migliorandocosìlavelocità,scalabilità,
sicurezzae gestibilitàdel processodi tokenizzazione.
7. Esempio di FPE e SST con HP SecureData
Qui di seguito lista prodotti HP SecureData per ogni esigenza.
o HP SecureDataEnterprise
Protezione completadei dati PII,PHIe PCIperaziende che gestiscono informazioni sensibili
o HP SecureDataperHadoop
Protezione dei dati sensibili archiviati,intransitoe inusosusistemi BigDatae Hadoop
o HP SecureDataPayments
Protezione end-to-enddei dati di titolari di carte percommercianti edelaboratoridi pagamento
o HP SecureDataWeb
Protezione end-to-endpertransazioni web
o HP SecureDataSandbox
Esperienzadi sicurezzaincentratasui dati passopassoperarchitetti e sviluppatori
o Suite HPSecureDataper Test/Dev
Protezione dei dati sensibili incentratasui dati inambienti di teste sviluppo