Data Security
Con le nuove legislature sulla Data Privacy e Data Protection, le compliance con gli standard internazionali occupano un fattore di grande rilevanza nella scelta di un Cloud Provider, specialmente quando si parla di Backup.
Capirai quindi quanto sia per noi importante garantire la sicurezza dei dati dei tuoi clienti, dato che una eventuale negligenza nella fornitura del servizio di 1Backup comprometterebbe la nostra posizione di Provider sul mercato.
Ti consigliamo quindi di prenderti del tempo per esaminare le compliance del tuo provider - se già utilizzi dei servizi cloud – e del tempo per valutare attentamente le proposte che trovi sul web.
Questo documento descrive i livelli di sicurezza garantiti da 1Backup nell'ottica di fornire risposte su queste tematiche al cliente finale.
COMUNICAZIONE SSL SICURA A 128-BIT
Tutte le comunicazioni tra il server 1Backup e il server/pc del cliente sono trasferite su connessione SSL (Secure Socket Layer) a 128-bit. Anche se tutti i file di backup venissero intercettati mentre transitano su internet, non sarebbe possibile decifrarne il contenuto.
I DATI SALVATI SONO CRIPTATI IN MODO SICURO
Tutti i file sono prima compressi e poi crittografati in base all'algoritmo definito dal cliente, prima di essere inviati al server 1Backup. I dati, quando vengono memorizzati sul server 1Backup, sono come un ammasso di file dal contenuto casuale e non riconoscibile.
LA CHIAVE DI DECRIPTAZIONE DEVE ESSERE BEN CUSTODITA
La chiave di crittografia utilizzata per criptare i tuoi file, è archiviata solo sul server/computer su cui è stato creato il job di backup; e solo tu la conosci! Così, solo chi è in possesso della chiave di decriptazione potrà vedere il contenuto dei file salvati sul server 1Backup. Questo significa che se sfortunatamente la chiave venisse smarrita, nessuno sarebbe più in grado di ripristinare i dati.
Dettagli tecnici:
La chiave di crittografia per ogni set di backup è memorizzata nel file config.sys, che si trova in percorsi differenti in base all'OS.
Se il software client (l'agent) non è in grado di trovare il file config.sys sul Sistema, alla prima esecuzione di un job di backup o di restore, appare la richiesta di inserimento della password di decriptazione, e un nuovo file config.sys viene creato sul sistema.
L'algoritmo di criptazione migliore
L'algoritmo usato per crittografare i tuoi file è l'Advanced Encryption Standard (AES), a 256-bit. AES è il primo algoritmo di cifratura accessibile al pubblico e approvato dalla National Security Agency (NSA) degli Stati Uniti per la protezione delle informazioni top secret.
Richiesti 1,46 x 1054 anni per decifrare un file criptato a 256-bit
Una chiave a 256-bit ha circa 2256 o 1,16 x 1077 possibili combinazioni. Se aveste un super computer, Tianhe-1A con 14.336 processori Xeon X5670 (6 Core, da 2,93 Ghz) sviluppati dalla Chinese National University of Defense Technology nell'Ottobre del 2010, impiegherebbe 1,46 x 1054 anni per provare tutte le combinazioni possibili. Inoltre sarebbe necessario testare tutte le possibili combinazioni trovate.
Un attacco di tipo "brute force" su questo algoritmo impiegherebbe per provare tutti i tipi di combinazioni possibili:
1,16 x 1077
---------------- secondi ~ 4,621 x 1061 sec
2,507 x 1015
Che corrisponde a circa 1,46 x 1054 anni
Considerando tutti questi aspetti potete considerare i vostri dati al sicuro al 100%.