Ripensare il cloud computing

L'inventore di R&S®Trusted Gate, Bruno Quint, parla della sicurezza assoluta dei dati.

Abbiamo davvero iniziato a spostare i confini esistenti.

"Abbiamo davvero iniziato a spostare i confini esistenti."

Dr. Bruno Quint, Rohde & Schwarz Cybersecurity

Sig. Quint, il cloud non è considerato sicuro. Alcuni grandi fornitori non sono nemmeno autorizzati, per legge, a garantire la sicurezza dei dati. Dovremmo evitare il cloud?

La tendenza è a favore del cloud. Anche i governi e le forze armate tedesche si stanno spostando verso le infrastrutture cloud. Un cloud, di per sé, non è malvagio, quindi la domanda che dobbiamo porci è: come possiamo mantenere il controllo sui nostri dati in un'infrastruttura intrinsecamente insicura?

Molti ripongono le loro speranze in una cloud europea.

I progetti GAIA X sono belli, ma tutt'altro che lungimiranti. Dobbiamo imparare a raggiungere la nostra sovranità dei dati all'interno delle infrastrutture esistenti, indipendentemente dal fatto che usiamo Amazon, Google, Azure o qualche altro cloud iperscalare. Non possiamo semplicemente limitarci a dire: produciamo solo dati. Chi produce i dati, li possiede. Essi appartengono al singolo o a un'azienda. È solo questione di anonimizzarli.

E avete sviluppato una tecnologia unica per questo, che ora è stata anche brevettata.

Abbiamo effettivamente introdotto una serie di innovazioni tecnologiche, la più importante delle quali è la virtualizzazione dei dati e il lavoro con i dati virtualizzati. Abbiamo inventato questa tecnica, ed è una cosa che gli altri non possono fare.

Cosa significa "virtualizzare" in questo contesto?

Ammettiamo che Lei voglia lavorare con un documento Word nel cloud. Per farlo, Lei devi caricare qualcosa sul cloud. Ma siccome questo qualcosa non possono essere dati, abbiamo escogitato un trucco: togliamo semplicemente il contenuto e mandiamo un foglio bianco, per così dire. Questo foglio bianco contiene solo i metadati. In un secondo passaggio, criptiamo il documento originale usando tutti i trucchi del manuale del crittografo.

Quindi, il primo passo, da solo, non sarebbe sufficiente?

No. Noi crittografiamo i dati, poi li facciamo passare in una sorta di distruggidocumenti. Dopo di che distribuiamo i frammenti che ne vengono fuori. Per esempio, qualcuno lavora con un documento virtuale nel cloud Azure, e nel frattempo i frammenti - o questa polvere digitale, come la chiamiamo noi - vengono memorizzati in luoghi diversi. Come utente Lei può definire questi luoghi. Un frammento potrebbe essere su Google, uno su Amazon, uno da qualche altra parte. Li distribuiamo in tutto il mondo. Il modo in cui correlare i documenti virtuali con i frammenti e sapere come riassemblare il tutto - beh, questo è quello per cui abbiamo ricevuto un brevetto.

Sembra quasi di rivedere i fiabeschi Horcrux in "Harry Potter", che Lord Voldemort usa quando divide la sua anima per cercare di diventare invincibile e immortale.

Impresa in cui, però, non riesce. La differenza è che noi rendiamo i frammenti così piccoli e distribuiamo la polvere digitale attraverso un numero qualsiasi di sistemi cloud fino a quando non diventa impossibile da riassemblare. Solo il dispositivo R&S®Trusted Gate del cliente sa come ricomporre il puzzle e come decodificarlo. Nemmeno i computer quantistici con la loro enorme potenza di calcolo sono in grado di contrastare questo processo.

In che modo questo è diverso dalle tecniche usate, per esempio, da Deutsche Bahn o Deutsche Bank, che lavorano anch'esse con grandi fornitori di cloud?

Essi utilizzano – e ammetto che questo può suonare un po' arrogante – metodi di crittografia standard. Si criptano i dati sul client, per esempio, e li si carica. Oppure si cripta il canale di comunicazione, per esempio SSL, e si mettono i dati lì dentro. È sicuro per il millisecondo in cui è lì, ma poi va da qualche altra parte. Ci assicuriamo che i dati siano sicuri in ogni momento - non solo come "dati in movimento" ma anche come "dati a riposo".

Quindi non si tratto solo di trasferire dati, ma anche di archiviarli. Ma come si fa a ritrovare i dati se sono disponibili solo in forma criptata?

Ammettiamo che Lei voglia utilizzare una parola chiave per cercare un testo in un archivio digitale. A tale scopo abbiamo integrato una funzione di ricerca full-text sicura, che permette di lavorare con i dati criptati come se si lavorasse con quelli in chiaro. Questo è il vero trucco offerto da R&S®Trusted Gate – rendere le procedure quanto più trasparenti possibile per l'utente. Una sicurezza completamente invisibile.

Non la si nota affatto?

È come un prisma: l'utente finale ci scruta dentro e pensa, oh, sembra tutto perfettamente normale. Ma in realtà succede questo: l'utente carica qualcosa, R&S®Trusted Gate separa il tutto e poi riassembla i singoli flussi di dati. E alla fine, i diversi colori tornano ad essere una normale immagine bianca.

Daniel Heck, vicepresidente Marketing della vostra azienda Rohde & Schwarz Cybersecurity, assicura di aver commercializzato molti prodotti eccellenti, ma nessuno lo ha affascinato tanto quanto questo.

È lo stesso fascino che avvertono anche dai nostri clienti. È sempre sorprendente vedere i loro occhi illuminarsi quando capiscono i principi che stai spiegando. Abbiamo davvero iniziato a spostare i confini esistenti.

Torna a Ripensare il cloud computing

Argomenti correlati

Browser in the Box

Maggiori informazioni

Soluzioni di Rohde & Schwarz Cybersecurity

Maggiori informazioni

Scambio sicuro di dati

Maggiori informazioni

Collaborazione sicura

Maggiori informazioni

Richiedi informazioni

Hai qualche domanda o ti servono altre informazioni? Compila il modulo e ti ricontatteremo al più presto.

Desidero ricevere informazioni da Rohde & Schwarz tramite

Autorizzazione al marketing

Cosa significa nello specifico?

Accetto che ROHDE & SCHWARZ GmbH & Co. KG e l’entità ROHDE & SCHWARZ o l’azienda controllata riportata nelle note legali di questo sito web, potrà contattarmi tramite il canale prescelto (e-mail o posta) per scopi di marketing e pubblicità (ad es., informazioni su offerte speciali e sconti) in relazione a, in via non limitativa, prodotti e soluzioni del settore di collaudo e misurazione, comunicazioni sicure, monitoraggio e collaudo di rete, trasmissione, media e sicurezza informatica.

I tuoi diritti

La presente dichiarazione di consenso può essere revocata in qualsiasi momento inviando una e-mail con oggetto “Annulla iscrizione" all’indirizzo news@rohde-schwarz.com. In più, in ciascuna e-mail pubblicitaria inviata sarà allegato un link per annullare l’iscrizione. Nella ”Dichiarazione di riservatezza” vengono definiti ulteriori dettagli sull’utilizzo dei dati personali e sulla procedura di ritiro.

La tua richiesta è stata ricevuta. Ti ricontatteremo a breve.
An error is occurred, please try it again later.