Voltage SecureData protegge il dato per tutto il ciclo vita

Grazie a una serie di tecnologie di cifratura innovative e a un portfolio di soluzioni ritagliate per ogni specifica esigenza, Micro Focus propone un approccio dato-centrico che garantisce completa protezione dei dati nel loro intero ciclo di vita

L’esplosione di informazioni, normative e regolamenti e della complessità associata rende più difficile per l’IT proteggere i dati aziendali e personali in modo efficace e amplia la superficie di attacco. Tutto ciò rende più semplice per i criminali informatici individuare, sottrarre, diffondere o distruggere i dati la cui perdita rappresenta la principale fonte di costo totale subito da un’azienda.

Una sicurezza dato-centrica

Le soluzioni di cifratura sono un requisito irrinunciabile, ma quelle di tipo tradizionale non garantiscono una protezione costante dei dati in ogni momento del loro ciclo di vita e in qualsiasi stato si rovino: a riposo, in movimento e in uso da parte di un’applicazione.

Micro Focus supera questo ostacolo tramite le soluzioni Voltage SecureData, sfruttando un approccio di sicurezza “data centrico” che prevede di implementare il meccanismo di difesa e protezione direttamente sul dato o sui sistemi che lo trattano.

Alla base di questo approccio vi sono una serie di tecnologie specifiche e brevettate di cifratura e tokenizzazione (un processo che sostituisce il dato in ingresso con un token generato casualmente che “rappresenta” il dato stesso) che rendono i dati inutilizzabili anche nel caso di sottrazione.

http://www.dreamstime.com/stock-images-data-protection-cyber-security-information-safety-technology-business-concept-encryption-internet-virtual-screen-image95499354

Cifratura che non penalizza l’uso dei dati

Hyper Format-Preserving Encryption (Hyper FPE) crittografa i dati sensibili, preservando il formato originale e quindi l’integrità referenziale, senza ridurre il livello di protezione. Questo permette alle applicazioni, ai processi di analytics e ai database di utilizzare i dati protetti senza alterazioni, anche attraverso sistemi, piattaforme e strumenti distribuiti. Questo requisito è importante anche quando si devono gestire insiemi di dati inseriti in Hadoop e ancor più critico quando vengono utilizzati identificatori comuni come il codice fiscale o la carta di identità come riferimenti comuni tra insiemi di dati diversi.

Embedded Format-Preserving Encryption (eFPE) è una tecnologia che effettua la cifratura del dato in modo che nel “ciphertext” siano integrati i dati dell’identità mantenendo la stessa lunghezza ma non il set di caratteri del dato in ingresso (che invece viene mantenuto in Hyper FPE).

Tecnologie che fanno la differenza

Un’altra tecnologia brevettata e innovativa per la sicurezza dei dati delle carte di pagamento utilizzata dalle soluzioni Voltage SecureData è Hyper Secure Stateless Tokenization (Hyper SST). Questa tecnologia elimina il database dei token, che è invece centrale per altre soluzioni di tokenizzazione, e rimuove la necessità di memorizzare i dati del titolare della carta o altri dati sensibili. Questo migliora la velocità di conversione, la scalabilità (senza introdurre alcun degrado con la crescita), la sicurezza, la gestibilità del processo di tokenizzazione e riduce i costi.

Identity-Based Encryption (IBE) è una soluzione di crittografia end-to-end che prevede che la cifratura e l’identità seguano il dato stesso in modo che le applicazioni possano accedervi direttamente senza gestire chiavi e certificati. In tal modo, elimina la complessità dei tradizionali sistemi di infrastruttura a chiave pubblica (PKI) e dei sistemi a chiave simmetriche con i relativi costi di creazione e manutenzione.

Stateless Key Management abilita un processo di generazione e rigenerazione della chiave di cifratura di tipo on-demand, senza la necessità di dover mantenere un archivio delle chiavi destinato a continuare a crescere. Il risultato è un sistema che può essere scalato infinitamente tra posizioni fisiche e logiche distribuite, riducendo sensibilmente i costi IT e facilitando l’amministrazione.

Page-Integrated Encryption (PIE) cifra i dati sensibili dell’utente nel browser e permette che viaggino cifrati attraverso livelli intermedi dell’applicazione. A differenza della tradizionale crittografia TLS/SSL, questo meccanismo mantiene i dati dell’utente privati durante lo spostamento attraverso i sistemi di bilanciamento del carico e gli “stack” delle applicazioni Web e provvede a decifrarli solo quando raggiungono i sistemi host interni sicuri.

Voltage Microfocus

La protezione dei dati con Hyper FPE e Hyper SST

Soluzioni specifiche per la sicurezza dei dati

Queste tecnologie innovative sono alla base di Voltage SecureData Enterprise, la suite di tecnologie pensata per protegge i dati nel corso del loro intero ciclo di vita, dal punto in cui sono “catturati”, in tutte le fasi successive.

Soluzioni Micro Focus Voltage

La famiglia Voltage comprende soluzioni adatte a ogni esigenza. Tra queste Voltage SecureData Web è la soluzione software che protegge i dati sensibili acquisiti nel browser, a partire dal punto in cui l’utente inserisce i dati personali (per esempio numero di carta di credito) fino alla destinazione finale.

Alla protezione dei dati sensibili inviati tramite endpoint mobile si indirizza Voltage SecureData Mobile, mentre Voltage SecureData Payments è il framework per la protezione delle transazioni di pagamento realizzato sulla base di innovative tecnologie di cifratura e gestione delle chiavi.

Voltage SecureData per Hadoop e IoT applica un livello di protezione al campo dati e dei suoi sottocampi, senza alterare il formato originale dei dati e conservandone le caratteristiche originali, tra cui numeri, simboli, lettere e rapporti numerici e mantenendo l’integrità referenziale tra insiemi di dati distribuiti.

Altre soluzioni sono Voltage SecureFile per la cifratura di file e documenti e Voltage SecureMail indirizzata in modo specifico alla protezione della posta elettronica, consentendo installazione sia on-premise sia su cloud pubblici o privati, come pure in ambienti ibridi.

 

Autore: