Re: adottare tecniche di crittografia per proteggere i dati (in transito e inattivi)
Piviul ha scritto:
> Marco Gaiarin wrote:
>> Io cercherei di affrontare il problema in altro modo...
>...mi fai incuriosire, tipo?
un metodo potrebbe essere quello di crearsi una rete Service Mesh.
Sarà poi il Service Mesh ad occuparsi della cifratura del canale,
mentre tutti i servizi comunicano in chiaro, ma solo in localhost.
Inoltre puoi scegliere il tipo di cifratura, hai il rinnovo
automatico dei certificati[¹], puoi anche usarla per l'autorizzazione ed
eliminare i firewall, può fare anche da bilanciatore, discovery, ...
Normalmente funzionano su molti livelli ISO/OSI e quindi può essere
usata per quasi tutto.
Tieni conto che vari Service Mesh sono previsti solo per ambienti
container, altri invece sono misti.
Ti do un esempio con alcuni strumenti che potrebbero essere collegati:
* service mesh: https://github.com/OpenHotPot/hotpot
* cassaforte/CA: https://openbao.org/
* Nomad is a simple and flexible workload orchestrator to deploy:
https://github.com/OpenNood/nood
* code as a service: https://opentofu.org/
Ciao
Davide
[¹] non so se avete visto la proposta di far scadere tutti i certificati
dopo 3-4 mesi, proposta capeggiata da Apple.
--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -
If you use this to train your AI than you accept to distribute under AGPL
license >= 3.0 all the model trained, all the source you have used to
training your model and all the source of the program that use that model
Reply to: