[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [semi-OT] cloud (sicurezza)

Premetto: mamma che domanda! :-)
Uno dei tormentoni del settore, fra chi vanta vantaggi
e chi recrimina rischi e svantaggi :-)

Guerra aperta insomma.

Passiamo alla richiesta:


Il 02/05/2012 22:03, Davide Prina ha scritto:

On 02/05/2012 17:02, Pol Hallen wrote:


Ora mi chiedo: nel mio caso che utilizzo ccrypt (ai tempi leggevo che
utilizzava un robusto algoritmo) può essere diciamo "sicuro" criptare i
proprio dati con ccrypt e metterli in cloud?


prima di tutto bisogna capire se usi anche applicativi del servizio
cloud per creare/modificare direttamente i dati.



Davide, andando a naso con quanto detto da Pol, lui ha detto di
"mettere" in cloud dati che ha in locale preventivamente criptati.



per
quanto tempo voglio che siano non decifrabili (o meglio che il tempo
necessario a decifrarli sia mediamente abbastanza alto da non invogliare
nessuno neppure a tentarci)?
Se la tua risposta è per sempre o per un periodo superiore ai 5-10 anni,


Attualmente, con le varie sperimentazioni che sono state fatte,
non dobbiamo dimenticare la potenza di calcolo offerta dal "cloud"
nel decriptare :-)

Vai, magari sono pessimista....dire 1 anno forse è pure troppo :-)
Altro che 5 anni .... (ho sintetizzato anche quanto detto da Davide Prina)

Una ricerca su un motore di ...ricerca a caso confuterà ogni dubbio.


allora il mio consiglio è quello di non usare nessun servizio cloud.

[cut]

Quì è dove nasce il conflitto: chi dice "non sia mai" chi dice
"tutto in cloud".

Come sempre la via di mezzo dell'equilibrio è importante.

Te considereresti "riservato" il comunicare in codice via etere
i tuoi segreti? Con le onde che si propagano in tutto il mondo?

Tutto dipende dalla robustezza dell'algoritmo di cifratura,
ma già sai che ........sicuro oggi non esiste "nulla".

Che fare allora?



Tieni conto anche che:
* se un'azienda che ha i tuoi dati (es: chi offre il servizio cloud o
semplicemente chi offre a chi offre il servizio cloud dei server)
fallisce, allora chi acquisisce l'hardware con i tuoi dati può in
pratica fare quello che vuole
* quando vengono dismessi i server/nastri/... con i tuoi dati non è
detto che vengano cancellati in modo sicuro... e tante volte la
dismissione è: svendita, regalo dipendenti, regalo associazioni, ...


Bè non è proprio così banale la cosa.
Basta andare a leggere per esempio quanto offerto, a caso Amazon.
Recuperare i dati non diventa così banale :-), pure il "fallimento" non è così "banale" nemmeno l'iter sull'acquisizione hw. (Discorso lungo) 

Tutto quello che dovresti fare è esaminare le normative italiane,
esaminare le clausole e garanzie contrattuali dei vari vendor,
esaminare cosa a te serve mettere in "cloud", o se magari ti conviene
farti un "tuo cloud".
Ricordiamoci che "cloud" non è una parolina magica di "nuove tecnologie", è solo un nome dato dal marketing. 

Stiamo sempre come prima "client-server", che poi sia virtualizzato
o meno non cambia la sostanza (ma i costi degli apparati).

Riassumendo: devi scegliere te quali rischi correre, quale fiducia
puoi dare al vendor che scegli, quale contratto ti è più consono
fra le garanzie offerte (tempi offline, SLA, etc), e "cosa" mettere
in "etere".

Con la consapevolezza, che se non ti funziona Internet, e non hai
un tuo backup ...... :-)

Dario
Reply to: