NuCypher: crittografia, cloud e Big Data

La startup presenta una piattaforma che consente di proteggere le proprie chiavi di crittografia senza rinunciare ai vantaggi del cloud pubblico.

Crittografia

Dopo un anno e mezzo di gestazione, la startup NuCypher (ex ZeroDb) ha presentato una potenzialmente interessante soluzione destinata a compagnie che desiderano proteggere i propri dati sensibili ma allo stesso tempo vogliono/devono appoggiarsi al cloud per analizzare voluminosi data set o necessitano di condividere informazioni con soggetti di terze parti. Abbadonata l’idea di puntare su un database open source protetto da crittografia, il team NuCypher ha optato per una proxy re-encryption platform (software installabile on premise, si paga la licenza di utilizzo)un layer che permette di incrementare la sicurezza dei dati inviati nella nuvola. Come funziona esattamente?

Secondo MacLane Wilkison (co-founder della startup) l’utilizzo della proxy re-encryption, uno dei tanti ambiti della crittografia, con i Big Data è una novità per il settore in quanto, ad oggi, era stata applicata esclusivamente in contesti accademici: “[questa tecnica] è un insieme di algoritmi di crittografia che consente di trasformare dati crittati. Nello specifico… ti permette di crittare [data già protetti da crittografia] – avrai quindi dei dati protetti da una set di chiavi, puoi crittare nuovamente i dati senza prima decrittarli [ottenendo dei dati protetti da un secondo e differente set di chiavi” spiega al portale TechCrunch. Esempio: nel caso in cui si voglia condividure un file archiviato su Drobpox e protetto da crittografia, prosegue, le procedure generalmente adottate sono le seguenti:

  • decrittare il file desiderato, crittarlo nuovamente utilizzando la chiave della persona alla quale si intende fornire il file (metodo poco pratico da applicare su larga scala);
  • fornire direttamente la propria chiave di decrittazione al destinatario (metodo poco sicuro).

NuCypher propone la seguente alternativa:

  • via proxy re-encryption, consentire l’accesso ai dati crittografati ad un utente che dispone della chiave indicata dal proprietario dei file.

Il software crea un re-encryption token che può essere caricato nel cloud ed utilizzato da terze parti per accedere ai dati che si desiderano condividere. Naturalmente l’admin è in grado di controllare i privilegi di accesso (senza consentire l’accesso completo ai dati) ed all’occorrenza revocarli.

Casi di utilizzo

NuCypher punta principalmente al settore finanziario (banche), della sanità pubblica/privata ed alle grandi compagnie. Sono tre i casi di utilizzo indicati da Wilkison:

  • “utilizzo dei servizi cloud” – per preservare le proprie chiavi di decrittazione (che resteranno on premise) ma spostare allo stesso tempo nella nuovale i dati crittati per eventuali operazioni di analisi ma senza esporre le proprie chiavi pubbliche;
  • “conformità normative” – per aziende che devono attenersi per legge varie normative (HIPAA, PCI, GDPR, PSD2);
  • “condivisione di dati sensibili crittati” con vari soggetti di terze parti. La separazione tra dati e chiavi di crittazione è uno dei punti di forza sottolineati dalla startup. Un ente di controllo non potrà rivolgersi al cloud provider per ottenere l’accesso ai dati crittografati, il che è molto importante soprattutto nell’ambito dei servizi finanziari, afferma sempre Wilkison.

Fonte: 1

 

 

Facci sapere cosa ne pensi!

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *