L'attenzione alla sicurezza nel cloud deriva, da una parte dalla complessità tecnologica e di gestione e, dall'altra, dalla complessità legislativa, che rende difficile per chi non abbia alle spalle un team dedicato alla sicurezza, districarsi tra leggi, norme e responsabilità.
In particolare, la componente di cloud pubblica rende difficile conoscere la collocazione fisica dei propri dati di business e seguirli nei loro flussi. Per questa ragione diventa indispensabile predisporre efficaci tecniche di cifratura che forniscono un livello di protezione applicato al momento della creazione del dato e che resta legato al dato nei suoi spostamenti.
HP ha inserita all'interno della propria offerta di soluzioni HP Atalla una tecnologia di cifratura in attesa di brevetto che garantisce la cifratura dei dati nel cloud sia in condizione di riposo sia mentre sono in uso, che protegge le chiavi di cifratura mentre sono in uso e persino nel caso di violazione.
Con HP Atalla Cloud Encryption ogni oggetto legato ai dati (per esempio un disco) è memorizzato in un dispositivo virtuale sicuro e viene crittografato utilizzando un metodo di crittografia a chiave separata in due.
La tecnologia di gestiobne delle chiavi utilizzata su HP Atalla Cloud Encryption
In partica ogni chiave viene divisa in due parti. La prima parte, la cosiddetta Master Key, è uguale per tutti i "data object" nell'applicazione e rimane in possesso solo del proprietario dell'applicazione e non viene mai memorizzata in forma aperta né sull'account di cloud dell'utente né sul servizio di gestione di HP (HP Key Management Service).
La seconda parte della chiave è differente per ogni "data object" e viene generata dall'appliance virtuale sicura all'interno del servizio di gestione delle chiavi di HP e memorizzata dopo averla ulteriormente cifrata con una chiave privata RSA.
Quando l'applicazione ha bisogno di accedere all'archivio dati, l'appliance virtuale sicura HP Atalla combina le due parti della chiave in una operazione matematica per effettuare l'operazione di decifrazione.
Normalmente, ciò richiederebbe che durante l'utilizzo, le due parti della chiave risultino esposte in chiaro. Con il Key Management Service di HP, invece, tutte e due le parti della chiave vengono crittografate prima e durante l'avvio della macchina virtuale.
Nel caso improbabile in cui un'appliance virtuale sicura fosse violata, solo l'oggetto dati stocasticamente dipendente che è in memoria in quel momento risultarebbe esposto mentre, grazie alla tecnologia omomorfica, la chiave Master non potrebbe essere sottratta e utilizzata. Di conseguenza, la violazione di un singolo oggetto non può portare a una violazione dell'intero sistema.
Reportec ha realizzato un white paper che analizza in dettaglio la tecnologie e l'offerta HP Atalla, scaricabile gratuitamente a questo LINK