GDPR: gli strumenti tecnici per allinearsi

Naviga SWZ: Home Page » Articoli
Articolo del 1526970639
Autore: Coretech
Categoria: windows





Database

Relativamente ai database lo scenario delle soluzioni deve ancora trovare la giusta luce attraverso best practices consolidate
A tal proposito Microsoft scrive: Sebbene la crittografia sia un strumento prezioso per garantire la sicurezza, se ne sconsiglia l´utilizzo per tutti i dati o le connessioni. Per decidere se implementare la crittografia oppure no, considerare le modalità di accesso ai dati utilizzate dagli utenti….

GDPR: gli strumenti tecnici per allinearsi - immagine 5
Macchine Virtuali

VMware mette a disposizione la Virtual Machine Ecryption a livello di Hypervisor nella versione 6.5.
Allo stesso tempo sono disponibili nella versione 6.5 anche il vMotion Encrypted, il supporto al Secure boot per ESXi e VM con UEFI BIOS.

GDPR: gli strumenti tecnici per allinearsi - immagine 6

Dati in Transito

Per quanto riguarda la cifratura dei dati in transito, il protocollo a cui affidarsi è il Transport Layer Security (TLS) che, lavorando su reti TCP/IP, consente di utilizzare protocolli sicuri nelle comunicazioni web (HTTPS), email (SMTPS), VoIP, file server (SMB 3.0: la versione 1.0 è obsoleta e vulnerabile ad attacchi, tra i quali WannaCry), etc..

Anche i tunnel VPN (che possono essere gestiti tramite Kerio Control) tra reti diverse devono instradare il traffico tramite connessione protetta.

In genere i prodotti che richiedono una comunicazione via rete offrono la possibilità di utilizzare certificati SSL commerciali come quelli di SpaceSSL (tecnicamente, certificati TLS visto il protocollo SSL è ritenuto obsoleto e non più utilizzato), che garantiscono la cifratura della rete; un prodotto che non sfrutta il protocollo TLS per la comunicazione è da considerarsi non a norma rispetto al GDPR. Mettere in sicurezza una comunicazione con un certificato dedicato ha un costo e una difficoltà di realizzazione bassa; in alcune situazioni temporanee ed interne alla rete è possibile ricorrere a certificati “self-signed”.

I prodotti Kerio, la suite GFI, le soluzioni di backup 1Backup e Acronis e in genere tutti i prodotti offerti da CoreTech supportano HTTPS.

GDPR: gli strumenti tecnici per allinearsi - immagine 7


« Precedente     1  2 [3] 4  5     Successiva » ]
Pagine Totali: 8