Application Level Encryption(ALE) vuol dire applicare la cifratura dei dati all’interno dell’applicazione senza dipendere nè dal sottostante protocollo di trasporto nè dalla cifratura at-rest normalmente utilizzata dai provider Cloud come Google.
Perchè avere l’Application Level Encryption(ALE)
Per progettare la sicurezza dei dati occorre definire il flusso di tali dati e come quest’ultimi si muovono all’interno della nostra piattaforma da quando vengono generati a quando conservati ed infine, se necessario, distrutti. Occorre chiaramente proteggere i dati durante tutte le fasi di utilizzo e strumenti come protocolli di trasporto e cifratura at-rest coprono buona parte di tutto il processo ma non sono esaustivi.
Aggiungere l’ALE vuol dire ottenere la sicurezza completa dei dati, ciò grazie al fatto che l’ALE è flessibile ed adattabile in qualsiasi scenario, per esempio:
- lato client diventando una client-side encryption;
- lato client senza condivisione di chiavi tramite server quindi diventando una end-to-end encryption;
- in maniera context-aware diventando una field-level encryption;
- architetture Zero Trust.
In pratica l’ALE è un concetto esteso e determina come vogliamo cifrare i dati a livello applicativo.
Contattaci subito e senza impegno per aggiungere ALE ai sistemi di protezione dei tuoi dati.
Vantaggi e Svantaggi dell’ALE
Vantaggi
- diminuisce drasticamente i possibili vettori di attacco ai dati;
- mitiga i rischi di insider threat come amministratori infedeli di Data Base;
- rende reale il concetto di Defense-in-depth aggiungendo un ulteriore layer di sicurezza;
- possibilità di cifrare solo ciò che è necessario;
- facilita la compliance a norme come il GDPR.
Svantaggi
- gestione delle chiavi;
- aumento della complessità nella ricerca dei dati;
- aumento della complessità nella gestione amministrativa dei dati;
- peggioramento delle perfomance a parità di potenza computazionale.
Contattaci subito e senza impegno per aggiungere ALE ai sistemi di protezione dei tuoi dati.
Conclusioni
L’ALE aggiunge un livello ulteriore di protezione dei dati cifrandoli a livello applicativo con uno scotto da pagare in termini di complessità, performance e costi di gestione. Solo un’attenta analisi dei rischi può determinare se l’ALE è costo/efficace per la tua organizzazione e per il tuo progetto.
Contattaci subito e senza impegno per una consulenza in merito.
Glue Labs e la Sicurezza dei Dati
Gestendo progetti riservati e per conto di terze parti, la sicurezza dei dati è insita nei processi aziendali. Ti permettiamo di sfruttare le tecnologie Cloud di Google per garantire la protezione dei tuoi dati anche applicando un ulteriore livello di cifratura attraverso l’ALE. Grazie all’esperienza maturata in tantissimi settori, con numerosi Clienti e con un solido gruppo aziendale ti forniamo la consulenza e l’assistenza per integrare prodotti e servizi che aumentano la sicurezza delle tue infrastrutture ed applicazioni. Contattaci subito e senza impegno per maggiori informazioni.