Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Esperto risponde

Come cifrare i dati in un database, la soluzione migliore

30 Apr 2018

Alessio Pennasilico

Information & Cyber Security Advisor presso P4I - Partners4Innovation


DOMANDA

Al fine di proteggere in modo più efficace alcune informazioni che conserviamo in un database stiamo valutando di crittografare i dati. Diversi fornitori ci prospettano diverse soluzioni, che hanno costi e tempi di implementazione molto diversi tra loro, dei quali non siamo in grado di giudicare l’efficacia. Ci propongono di cifrare il file system del server, l’intero database o i singoli campi nelle tabelle. Quale soluzione è la migliore?

RISPOSTA

Purtroppo non è possibile stabilire a priori quale soluzione è la migliore, poiché le soluzioni proposte hanno impatti diversi ed efficacie diverse a seconda della minaccia che si vuole indirizzare. La cifratura dell’intero DB permette di proteggere i dati ad esempio da furto o manomissione da parte di chi abbia accesso amministrativo al server, ma non al database o in quei contesti dove esistono accessi amministrativi all’infrastruttura di gestione delle macchine virtuali ma non al singolo server (es. Cloud / Infrastructure as a Service – IaaS). Tuttavia questa soluzione lascia aperta, soprattutto nel secondo caso, la possibilità di visionare file di configurazione presenti sul file system. La cifratura dell’intero file system, invece, proteggerebbe anche tutti i file di configurazione e del sistema operativo, in un caso IaaS. Entrambe le soluzioni, tuttavia, non impedirebbero ad un amministratore del DB o ad un attacco applicativo (es. SQL Injection sul front-end) di accedere ai dati, poiché una volta avviato il servizio Database tutti i dati risulterebbero accessibili e decriptati. La cifratura dei singoli campi, quindi, proteggerebbero i dati anche dopo l’avvio del servizio, tuttavia non proteggerebbe i file di configurazione ed i file del sistema operativo. La misura più efficace, quindi, sarebbe cifrare il file system e cifrare i singoli campi.

Tuttavia, non vanno sottovalutati gli impatti: la crittografia potrebbe comportare significativi rallentamenti dell’applicazione; la cifratura del file system è “trasparente” rispetto all’applicazione, quindi non comporta la necessità di modificare il codice, mentre la crittografia dei campi richiede modifiche strutturali.

Da ultimo vi invito a non sottovalutare la gestione delle chiavi crittografiche: se troppo facilmente accessibili inficiano la security, se troppo difficili da accedere danneggiano le operation. Se perse portano alla perdita completa del dato, quindi vanno per certo protette e tutelate.

Mandate i vostri quesiti ai nostri esperti

Quesiti legal: espertolegal@cybersecurity360.it

Quesiti tecnologici:  espertotech@cybersecurity360.it

@RIPRODUZIONE RISERVATA

Articolo 1 di 5