Vantaggi della crittografia completa basata su cloud

7

Microsoft annunciato in maggio ha supportato la crittografia completa del disco per VM. Di recente hanno unito un ramo github agli strumenti di Azure Powershell per abilitarlo.

La teoria di base è che si archiviano le chiavi di crittografia in un HSM Key Vault di Azure, si punta la VM su di esso, si recuperano le sue chiavi, si sblocca il disco e si è lontani.

Tuttavia non sono completamente sicuro di cosa mi stia proteggendo! L'unico caso che posso pensare è che qualcuno ottiene le mie credenziali di archiviazione blob e le usa per scaricare il disco VM (o qualcuno si infiltra nell'infrastruttura di storage blob sottostante - questo sembra improbabile) Non posso immaginare che questo offra alcuna protezione contro qualsiasi una sorta di richiesta delle forze dell'ordine in quanto Microsoft possiede l'hardware che contiene la mia chiave e quindi sarebbe in grado di consegnare l'intera faccenda.

Qual è il vettore di attacco con il quale la crittografia del disco basata su cloud non mi protegge? (cosa mi manca!)

* nota che questa non è una domanda specifica di Azure, in quanto la risposta dovrebbe essere applicata ai fornitori di cloud tutti .

    
posta Michael B 13.11.2015 - 12:16
fonte

1 risposta

5

Non ti manca nulla tecnicamente, la crittografia completa del disco ti protegge dal furto del disco, dallo smaltimento inadeguato del disco o dall'accesso non autorizzato al contenitore virtuale.

Il punto che ti propongo è che se i tuoi dati sono preziosi per la tua organizzazione, probabilmente è prezioso per qualcun altro. Hai anche il dovere di diligenza di proteggere i dettagli del cliente ogni informazione sensibile nel miglior modo possibile. L'infiltrazione o il furto del disco come un attacco contro i tuoi dati può essere improbabile, ma non è impossibile, e l'impatto in caso contrario potrebbe essere catastrofico, specialmente se non ti è stato possibile fare tutto il possibile per impedirlo. La crittografia del disco fa parte di una strategia difensiva per proteggere i tuoi dati. Non ti proteggerà dai governi, ma probabilmente non è di chi ti devi preoccupare.

    
risposta data 13.11.2015 - 13:37
fonte

Leggi altre domande sui tag