CSEC Crypto Cloud
Software finalizzato al supporto e al potenziamento delle capacità di scambio sicuro di contenuti tra soggetti che utilizzano tecnologie di condivisione di file (file sharing).
La soluzione è disponibile anche per Android e per Apple IOS.
Vantaggi competitivi
1. Crypto-cloud permette di conciliare i vantaggi dell’uso di piattaforme di condivisione con la auto-gestione della sicurezza delle informazioni aziendali.
2. Quando un’azienda usa piattaforme di condivisione come Dropbox o simili, il rischio non è solo legato alla perdita o sottrazione fraudolenta di un file, ma anche al fatto che la gestione della sicurezza delle informazioni aziendali viene interamente delegata al gestore della piattaforma.
Possibili Utenti
1. Grandi organizzazioni o singoli individui interessati ad autogestire la propria sicurezza informatica.
Sviluppi Possibili
Le seguenti nuove funzionalità e prestazioni incrementerebbero notevolmente i vantaggi competitivi di Crypto-cloud rispetto a quanto oggi disponibile sul mercato.
1) L’obiettivo principale è quello di proporre la soluzione Crypto-cloud come alternativa e sostitutiva delle SSL, eliminando in tal modo l’uso della Certification Authority nel senso seguente:
— includendo nel software gli innovativi algoritmi di identificazione e autenticazione sviluppati da CA, ciascun utente potrebbe essere la propria Certification Authority;
— l’intervento della Certification Authority, molto pesante da gestire, verrebbe limitato alla sola inizializzazione, con eventuali rinnovi periodici da decidersi sulla base delle politiche di sicurezza di ciascun utente.
— La Crypto-cloud avrebbe praticamente le stesse funzionalità delle SSL (Crypto SSL), con l’importante vantaggio della auto-gestione della propria sicurezza.
— Le prestazioni superiori degli algoritmi di identificazione e autenticazione sviluppati da CA rendono possibile una gestione automatizzata e quindi totalmente auto-gestita del controllo accessi ai documenti contenuti nel Crypto-cloud.
2) Secondo obiettivo è lo sviluppo del lato server del Crypto-cloud.
3) CA sta sviluppando un nuovo sistema di key management specificamente pensato per il cloud che tragga il massimo vantaggio dalla struttura matematica molto particolare degli algoritmi utilizzati. Questo potrebbe essere sviluppato separatamente o integrato nei data-base più usati nelle applicazioni industriali. Il termine key management va qui inteso in senso lato di: integrazione e coordinamento dell’intero parco di algoritmi crittografici usati nel Crypto-cloud. Il principio di de-localizzazione delle chiavi, già parzialmente implementato nella versione attualmente in commercio, è stato concepito in modo tale da moltiplicare i livelli di protezione. Per esempio, un hacker che riuscisse ad impadronirsi dei file, non potrebbe utilizzarli poiché la crittazione è robusta. Se si impadronisse di alcune chiavi, il danno sarebbe limitato a pochi file. Inoltre un sistema di controllo accessi incrociato, rende problematico per l’attaccante abbinare una chiave al corrispondente file e in linea di principio impossibile avere accesso a una frazione non irrilevante di chiavi.
4) Per quanto riguarda l’aspetto multi–piattaforma, intendiamo ampliare quanto già realizzato per gli ambienti Microsoft, Android, IOS, a computer e I-pad Apple e all’ambiente Linux.
5) Essenziale, per la realizzazione ottimale dei 4 punti progettuali elencati sopra, sarà una approfondita ed esaustiva analisi comparata dei prodotti esistenti sul mercato con finalità simili al Crypto-cloud. Tale analisi non avrà solo finalità di marketing, ma anche tecniche. Infatti le caratteristiche specifiche dei 4 obiettivi specificati sopra, saranno definite in modo che le prestazioni del Crypto-cloud risultino verificabilmente superiori a quelle di tutti gli altri prodotti disponibili.
