Contenuti
Cos’è la crittografia?
La crittografia è un metodo di codifica dei dati (messaggi o file) in modo che solo le parti autorizzate possano leggere o accedere a tali dati. La crittografia utilizza algoritmi complessi per mescolare i dati inviati. Una volta ricevuti, i dati possono essere ricomposti e decifrati utilizzando una chiave fornita dall’autore del messaggio. L’efficacia della tecnologia di crittografia dipende dalla forza dell’algoritmo, dalla lunghezza della chiave e dall’adeguatezza del sistema di crittografia selezionato.
Dal momento che la crittografia rende illeggibili le informazioni se non a coloro che posseggono la chiave di lettura, le informazioni rimangono private e confidenziali, siano esse trasmesse o archiviate su un sistema. Coloro che non sono autorizzati non vedranno altro che un gruppo senza senso di byte. Inoltre, la crittografia può garantire l’integrità dei dati poiché alcuni algoritmi offrono protezione contro la falsificazione e la manomissione. La capacità della tecnologia di proteggere le informazioni richiede che le chiavi di crittografia e decrittografia siano gestite correttamente dalle parti autorizzate.
Terminologia della crittografia
- Algoritmi: le regole o istruzioni per il processo di crittografia.
- Decrittazione: processo di conversione del testo cifrato illeggibile in informazioni leggibili.
- Chiave: una stringa casuale di bit utilizzata per crittografare e / o decrittografare i dati. Ogni chiave è unica e le chiavi più lunghe sono più difficili da violare. Le lunghezze più comuni delle chiavi sono 128 e 256 bit per le chiavi private e 2048 bit per le chiavi pubbliche.
Chiavi simmetriche Vs chiavi asimmetriche
Esistono due tipi di chiavi: quelle simmetriche e quelle asimmetriche.
Con un sistema di chiavi simmetriche (noto anche come sistema di chiavi segrete), tutte le parti hanno la stessa chiave. Le chiavi possono essere utilizzate per crittografare e decrittografare i messaggi e devono essere mantenute segrete altrimenti la sicurezza è compromessa. Affinché le parti ottengano la stessa chiave, deve esserci un modo sicuro per distribuire le chiavi. I necessari controlli di sicurezza possono rendere questo sistema poco pratico per un uso su una rete aperta come Internet. I sistemi di chiavi asimmetriche possono risolvere questo problema.
In un sistema di chiavi asimmetriche (noto anche come sistema di chiavi pubbliche / private), vengono utilizzate due chiavi. Una chiave viene mantenuta segreta e pertanto viene definita “chiave privata”. L’altra chiave è resa disponibile a chiunque ne abbia bisogno e viene definita “chiave pubblica”. Le chiavi private e pubbliche sono matematicamente correlate in modo che le informazioni crittografate con la chiave pubblica possano essere decrittografate solo dalla chiave privata corrispondente.
Le nostre opzioni di crittografia
GoAnywhere, una soluzione MFT-Managed File Trasfer leader di mercato, offre diverse funzionalità con una varietà di standard di crittografia per proteggere la privacy e l’integrità dei dati della tua Azienda. Con GoAnywhere, i file crittografati sensibili sono protetti sia durante il trasporto che in archiviazione.
Powertech Encryption per IBM i, fornisce la possibilità di una crittografia avanzata per proteggere i dati su IBM i utilizzando gli algoritmi di crittografia Advanced Encryption Standard (AES) e Triple Data Encryption Standard (TDES). Se usi un sistema IBM i, con Powertech puoi crittografare i dati in movimento o in archiviazione per garantire che gli attacchi informatici non riescano ad accedere ai tuoi dati sensibili o ad informazioni proprietarie.
Scegliere il giusto metodo di crittografia
Esistono diversi fattori da considerare nella scelta degli standard di crittografia da implementare. La flessibilità di un prodotto come GoAnywhere ti consente di scegliere lo standard di crittografia per ogni singolo trasferimento.
Prima di scegliere uno standard di crittografia da utilizzare, è bene porsi le seguenti domande:
- Quanto sono sensibili i dati scambiati?
- Come verranno trasportati i dati (ad esempio FTP, e-mail, HTTP)?
- Vengono scambiati file di grandi dimensioni (che devono essere compressi)?
- I file devono essere crittografati (prima della trasmissione) o è la connessione che deve essere crittografata?
- Quali standard di crittografia supporta il destinatario della comunicazione?
La controparte infatti dettare degli standard di crittografia. Ad esempio, molti istituti bancari richiedono che i propri clienti crittografino i file utilizzando lo standard di crittografia Open PGP.
Come una soluzione di MFT può aiutare a seconda della necessità di crittografia
Scenario: baso livello di privacy, protezione con password
Devi inviare il listino prezzi ad un cliente tramite e-mail. Si desidera rendere semplice l’apertura del file. Le informazioni sul listino prezzi non sono da considerarsi estremamente sensibili, ma si desidera almeno proteggerle con una password.
Raccomandazione: ZIP with AES encryption
Scenario: autenticazione con password o chiave pubblica, connessione FTP
La tua controparte desidera scambiare informazioni con te tramite una connessione FTP sicura. Il destinatario vuole autenticare la tua azienda con una password o una chiave pubblica.
Raccomandazione: SFTP (SSH File Transfer Protocol)
Scenario: autenticazione con un certificato firmato (signed certificate), connessione FTP
La tua controparte desidera scambiare informazioni con te tramite una connessione FTP sicura. Il destinatario vuole autenticare la tua azienda tramite un certificato firmato (signed certificate).
Raccomandazione: FTPS (FTP over SSL)
Scenario: file grandi e con dati sensibili, distribuzione tramite FTP o e-mail
Devi inviare ordini di acquisto ai tuoi fornitori, che ritieni abbastanza sensibili. I file possono avere dimensioni piuttosto grandi e devono essere compressi. Gli ordini di acquisto possono essere inviati tramite connessioni FTP standard o via e-mail.
Raccomandazione: ZIP with AES Encryption, Secure Mail, or OpenPGP
Scenario: file EDI che richiedono conferma
Devi inviare file EDI in modo sicuro e devi avere la conferma che i destinatari hanno ricevuto i documenti .
Raccomandazione: AS2 (S/MIME over HTTP/S) or AS4
Scenario: file con dati sensibili inviati tramite e-mail
Devi inviare informazioni riservate in un messaggio e-mail.
Raccomandazione: Secure Email
Indipendentemente dallo scenario, con la soluzione GoAnywhere di Helpsystems è semplice e sicuro proteggere i trasferimenti dei file.