Megabaud

Idee ed esperienze per innovare e creare valore utilizzando le tecnologie dell'informazione e della comunicazione in modo sicuro ed efficace.

I ricercatori della Brown University (USA) usano Dropobox in sicurezza con nCryptedCloud

Nessun commento
Per una organizzazione  come il dipartimento di ricerca della Brown University che studia l'HIV e le malattie sessualmente trasmissibili, l'utilizzo di tecnologie di Cloud Filesharing come Dropbox aveva delle serie controindicazioni sul piano della sicurezza dei dati personali sensibili.

Il problema è stato posto da uno dei ricercatori del team che voleva utilizzare Dropobox per condividere i dati delle sue ricerche con i suoi colleghi.

Il dipartimento IT della Brown University ha delle stringenti regole di sicurezza per il trattamento dei dati raccolti come quelli delle ricerche sull'HIV che possono essere memorizzati solo su sistemi posseduti e gestiti dall'università.

Tuttavia ciò poneva delle serie difficoltà nella raccolta dei dati "sul campo" nelle missioni di ricerca svolte all'esterno del campus, come quelle condotte da Caroline Kuo in Sud Africa, che da utilizzatrice di Dropbox, riteneva questo servizio ideale per gli scopi delle sue ricerche.

La semplicità di utilizzo di Dropbox, la possibilità di gestire la condivisione di più file e cartelle, la sincronizzazione con il cloud che consente di sfruttare la connettività ad internet quando disponibile, contrastava nettamente  con la complessità del meccanismo reso disponibile dal dipartimento IT dell'università.

Tale meccanismo prevedeva l'upload via email di ogni singolo file e la condivisione tramite un link al server del campus inviato sempre via e-mail a ciascun destinatario e disponibile per un periodo limitato, il che rendeva la condivisione dei dati un vero incubo.

La soluzione nCrypted Clud, trovata da Caroline KUO e dal dipartimento IT dell'università mise d'accordo le esigenze di entrambi, consentendo la crittografia end-to-end di tutti i dati e la disponibilità di un audit trail per vedere chi accede, su quali file e quando.
Per ogni file o cartella possono essere creati specifici workflow e policy di accesso, completamente gestibili dagli amministratori, come ad esempio impostare un PIN per accedere ai file dai dispositivi mobili.

nCrypted Clud agisce ad un livello al di sopra del servizio di Cloud Storage ed utilizza la crittografia AES-256 e le tecnologie Rotating Password e Zero Knowledge per garantire che i dati siano completamente protetti prima di essere memorizzati nel Cloud.
Ciò garantisce che i dati non sono in alcun modo accessibili al Cloud Storage provider e consente di utilizzare, oltre a Dropbox, altri servizi come Google Drive e OneDrive.
Un elaborato sistema di gestione delle chiavi di cifratura fa in modo che le chiavi necessarie per decrittare i dati della Brown University non siano memorizzati nei server di nCrypted Cloud che quindi non può essere obbligata a fronirle ad autorità o terze parti.

Con nCrypted Clud ogni file viene messo in un 256-bit AES zip container ed ha una password univoca. Ogni utente ha sia una identità personale e aziendale ed ogni identità ha una sua coppia di chiavi pubblica/privata. Le password criptate con l'identià aziendale hanno due coppie di chiavi pubblica/privata, una delle quali è di proprietà dell'azienda che quindi può sempre accedere ai propri file. In questo modo si risolve anche il problema con i dispositivi che possono contenere sia le informazioni personali che aziendali: ad un utente che lascia l'azienda possono essere revocati gli accessi alle sole informazioni aziendali.

I ricercatori della Brown University estenderanno l'utilizzo di nCrypted Clud e Dropbox per raccogliere dati attraverso dispositivi mobili.

Fonte: Networkworld - John P. Mello

Nessun commento :

Posta un commento