Azure Storage acquista nuove funzioni di cifratura automatica

Silicon è il sito di tecnologia dedicato alle strategie delle aziende IT che cavalcano i nuovi trend di mercato, dal cloud computing alla virtualizzazione, dal mobile al byod. Analisi, approfondimenti, prove di app e prodotti, oltre alle notizie quotidiane, fanno di Silicon l’appuntamento giornaliero per i manager che vogliono capire come la tecnologia possa aiutarli nel fare business. Su queste tematiche Silicon realizza interviste agli attori del mercato e reportage dai principali eventi, sia in Italia sia all’estero.

La funzione Azure Storage Service Encryption for Data at Rest cifra i dati quando sono memorizzati sul cloud di Microsoft e li decifra quando vi si accede

Microsoft ha annunciato la disponibilità in versione Preview di un nuovo servizio per la cifratura dei dati memorizzati sul suo cloud. Si chiama Azure Storage Service Encryption for Data at Rest ed è pensato soprattutto per le aziende che hanno bisogno della cifratura per motivi di compliance. La nuova funzione rientra tra quelle di sicurezza già presenti in Azure Storage e che gli sviluppatori possono usare per creare applicazioni sicure.

In sintesi Azure SSE, una volta abilitata per il proprio account di Azure Storage, funziona in due passaggi del tutto trasparenti per chi usa un’applicazione basata sullo storage cloud di Microsoft. Quando l’applicazione scrive i dati questi sono cifrati con algoritmo AES a 256 bit, nel momento in cui i dati sono richiamati dal cloud vengono decifrati automaticamente. Un dettaglio importante: lo stato di protezione dei dati registrati non cambia con l’attivazione o la disattivazione di Azure SSE, ossia anche se si disattiva la funzione i dati cifrati restano cifrati fino a quando non li si riscrive, a quel punto senza cifratura perché la funzione non è più attiva.

azure storage encryption
Una schermata dell’attivazione di Azure SSE

Tutte le chiavi di cifratura sono gestite e conservate da Microsoft, il che è un vantaggio dal punto di vista della gestione ma potrebbe essere uno svantaggio per le aziende che preferiscono gestire direttamente le chiavi legate alla protezione delle loro informazioni. Microsoft ha spiegato che al momento non è possibile usare Azure SSE con le proprie chiavi ma che si sta lavorando perché questo sia possibile in futuro.

Al momento Azure SSE non è disponibile ovunque ma solo in alcune regioni di Azure Storage e richiede un nuovo account creato con Azure Resource Manager. I dati memorizzati da account diversi possono però essere spostati su un nuovo account. Se Azure è stato impostato per replicare i dati in altre regioni o zone geografiche, la cifratura si estende anche alle copie dei dati.

Read also :