Cos'è la crittografia pervasiva?

Question

Cos'è la crittografia pervasiva?

#1 da (4 voti)
#2 da (2 voti)
#3 da (2 voti)

0

Ho ricevuto un'email da IBM, in cui sono presenti "crittografia pervasiva". Qualcuno saprebbe di cosa si tratta?

IBM Z technology is widely known for its resiliency and security standards, which makes it the perfect platform for sensitive data hosting. With the latest IBM Z, we introduced pervasive encryption, a paradigm shift in data security.

encryption ibm

posta Rogelio 08.11.2017 - 08:13

fonte

3 risposte

Leggi altre domande sui tag encryption ibm

Che cos'è uno script inline? Perfetta segretezza d'inoltro usando XOR

score 4 · Answer 1

Posso prometterti che è marketing ...

Quello che posso leggere dalle loro informazioni piene di buzzword, e alcune fonti di terze parti, significa che:

I dati non vengono crittografati solo in fasi sensibili di alcuni processi (ad esempio la crittografia TLS tra me e stackexchange qui), ma praticamente ovunque (ad esempio nel database di backend di stackexchange). Se ha bisogno di essere elaborato, viene decodificato subito prima dell'elaborazione e nuovamente crittografato subito dopo.

Questo è tutto.

I due problemi con questo sono

Ha bisogno di computer più potenti (IBM venderà volentieri i loro mainframe, che sono la ragione di questo marketing "pervasivo" comunque), e
il server con il database, o qualsiasi altra cosa che sta facendo un po 'di elaborazione, avrà bisogno anche della chiave; e se qualcuno può ottenere il database, anche le probabilità di ottenere la chiave non sono male. Ovviamente IBM non ha soluzioni per questo problema di base, che era / è la ragione per cui nessuno lo sta facendo in primo luogo.
(Sì, con il supporto hardware non deve essere un (enorme) problema, e lo è anche, ma IBM non sta cambiando nulla dallo stato corrente)

score 2 · Answer 2

Da quello che Google mi dice a prima vista, questo sembra una parola d'ordine per "criptare tutte le cose!", all'interno dello stack tecnologico mainframe IBM, in contrasto con il concetto che codifica solo i dati che sono specificati in legge o requisiti del contratto e crittografando tutte le cose, senza doversi preoccupare di cosa criptare più.

Questo può valere come un cambio di paradigma nel mondo mainframe IBM chiuso, ma non è affatto del tutto nuovo e un approccio abbastanza naturale. Tuttavia affermano di eseguire questa accelerazione hardware, eliminando in tal modo la maggior parte dei costi delle prestazioni di "criptare tutte le cose".

Ciononostante, per ora mi occuperei di "marketing buzzword piuttosto che cambio di paradigma".

score 2 · Answer 3

Sebbene sia ovviamente un termine di marketing, la crittografia a riposo (al contrario della crittografia in transito (TLS)) sta diventando sempre più comune.

Questo è principalmente causato dal trasferimento del cloud (noto anche come computer di qualcun altro). Gli amministratori di un provider cloud possono essenzialmente vedere tutti i tuoi dati. Spereresti che la maggior parte dei fornitori rispettabili disporrebbe di controlli di accesso appropriati, ma tu stai riponendo la tua fiducia (e probabilmente anche obblighi legali) in essi, non nei tuoi stessi dipendenti.

Con la crittografia a riposo con le chiavi client è possibile proteggere i dati anche dagli operatori cloud, con vantaggi evidenti per entrambe le parti.

Il motivo principale per cui la crittografia a riposo non è stata molto popolare in precedenza era che la memorizzazione delle chiavi è difficile. All'interno della rete di un'azienda, se un server di database viene compromesso, è molto probabile che anche la chiave venga compromessa, quindi non ha molto senso.