Con lo storage multi-tenant, più utenti condividono la stessa infrastruttura, ma la crittografia garantisce che i loro dati rimangano privati e sicuri. Ecco i punti chiave:

• Dati a riposo: Crittografare i file con AES-256 oppure utilizzare la crittografia dell'intero disco per proteggere i dati archiviati.
• Dati in transito: Utilizzare TLS 1.3 o IPsec per proteggere i dati trasferiti attraverso le reti.
• Isolamento dell'inquilino: Assegnare chiavi di crittografia univoche a ciascun tenant per impedire l'accesso incrociato.
• Gestione delle chiavi: Ruotare regolarmente le chiavi, conservarle in modo sicuro e utilizzare l'autenticazione a più fattori per l'accesso.
• Controllo degli accessi: Le autorizzazioni basate sui ruoli e il monitoraggio in tempo reale garantiscono la corretta gestione dei dati.

La crittografia non solo impedisce le perdite di dati, ma protegge anche da furti fisici, vulnerabilità di rete e guasti del controllo degli accessi. Combinando metodi di crittografia efficaci con una corretta gestione e monitoraggio delle chiavi, gli ambienti multi-tenant possono rimanere sicuri e conformi.

Procedure consigliate per l'utilizzo di Azure Key Vault in un servizio Web multi-tenant

Principali metodi di crittografia

La protezione dei dati implica la crittografia delle informazioni memorizzate e trasmesse utilizzando più livelli di sicurezza.

Crittografia di archiviazione

La crittografia dell'archiviazione protegge i dati a riposo utilizzando due tecniche principali:

Crittografia dell'intero disco (FDE)
Questo metodo crittografa intere unità di archiviazione, proteggendo da furti fisici o accessi non autorizzati. Utilizza comunemente lo standard AES-256.

Crittografia a livello di file
Questo approccio assegna chiavi di crittografia univoche a singoli file e directory, offrendo un controllo più dettagliato. In genere combina:

• AES per crittografare il contenuto del file
• RSA per lo scambio di chiavi
• HMAC per verificare l'integrità dei dati

Crittografia di rete

La crittografia di rete assicura che i dati rimangano sicuri mentre viaggiano tra sistemi e utenti. I protocolli comuni includono:

Sicurezza del livello di trasporto (TLS)
TLS 1.3 offre funzionalità avanzate come:

• Segretezza perfetta in avanti (PFS)
• Tempo di andata e ritorno pari a zero (0-RTT)
• Forte difesa contro gli attacchi man-in-the-middle

IPsec (protocollo di sicurezza Internet)
Operando a livello IP, IPsec fornisce:

• Intestazione di autenticazione (AH) per controlli di integrità
• Incapsulamento del payload di sicurezza (ESP) per la crittografia
• Scambio di chiavi Internet (IKE) per la distribuzione sicura delle chiavi

Il passo successivo per una crittografia efficace è la gestione efficace delle chiavi.

Gestione delle chiavi

Una corretta gestione delle chiavi è essenziale per mantenere l'integrità della crittografia. Un buon sistema include:

Generazione e archiviazione delle chiavi

• Moduli di sicurezza hardware (HSM) per la creazione di chiavi sicure
• Archiviazione crittografata con backup in più posizioni
• Chiara separazione tra chiavi master e chiavi di crittografia dei dati

Controllo degli accessi

• Controllo degli accessi basato sui ruoli (RBAC) per la gestione delle autorizzazioni chiave
• Autenticazione multifattoriale per operazioni chiave critiche
• Registri di controllo completi per tutte le attività correlate alle chiavi

Gestione del ciclo di vita
Le chiavi necessitano di aggiornamenti regolari e smaltimento sicuro. Le pratiche standard includono:

• Rotazione delle chiavi di crittografia dei dati ogni trimestre
• Rotazione annuale delle chiavi maestre
• Eliminazione sicura delle chiavi secondo gli standard DOD 5220.22-M
• Utilizzo del versioning delle chiavi per mantenere l'accesso ai dati più vecchi

Impostazione della crittografia multi-tenant

Immergiamoci nella configurazione della crittografia multi-tenant, basandoci sui metodi di crittografia e sulle strategie di gestione delle chiavi discusse in precedenza. Questa configurazione assicura una distribuzione sicura ed efficiente.

Scelta dei tipi di crittografia

Per trovare un equilibrio tra sicurezza e prestazioni, prendi in considerazione l'utilizzo di più livelli di crittografia:

Protezione dei dati a riposo

• Utilizzo AES-256 per crittografare i file.
• Fare domanda a Crittografia dati trasparente (TDE) per i database.
• Abilitare crittografia a livello di volume per ambienti di archiviazione condivisi.

Protezione dei dati in transito

• Utilizzo Versione 1.3 per tutte le comunicazioni API.
• Fare domanda a crittografia end-to-end per operazioni delicate.
• Scegliere protocolli sicuri per i processi di backup e replica.

Impostazione delle chiavi dell'inquilino

Ogni tenant richiede le proprie chiavi di crittografia per garantire l'isolamento dei dati. Ecco come configurarle:

Impostazione della chiave principale

• Generare un chiave maestra unica per ogni inquilino che utilizza HSM conformi allo standard FIPS 140-2.
• Conservare le chiavi principali in separare le enclave sicure.
• Automatizza la rotazione delle chiavi ogni 90 giorni per migliorare la sicurezza.

Struttura chiave dell'inquilino

• Creare Chiavi di crittografia dei dati (DEK) specifici per ogni inquilino.
• Crittografare i DEK utilizzando la chiave principale del tenant.
• Mantenere versioni separate delle chiavi per supportare il recupero dei dati quando necessario.

Questi passaggi adattano il processo di gestione delle chiavi a un ambiente multi-tenant.

Configurazione del controllo degli accessi

Per isolare efficacemente i dati dei tenant sono fondamentali meccanismi di controllo degli accessi efficaci:

Framework di autenticazione

• Utilizzo OAuth 2.0 con token JWT per l'autenticazione sicura.
• Richiedere autenticazione a più fattori (MFA) per azioni privilegiate.
• Attrezzo Controllo degli accessi basato sui ruoli (RBAC) per una gestione dettagliata dei permessi.

Isolamento dei dati del tenant

• Assegnare ID tenant univoci per creare contesti di crittografia distinti.
• Per migliorare l'isolamento, utilizzare un deposito chiavi separato per ogni inquilino.

Livello di sicurezza	Frequenza di rotazione della chiave	Requisito MFA	Ambito di registrazione degli accessi
Di base	Ogni 180 giorni	Opzionale	Solo eventi chiave
Standard	Ogni 90 giorni	Richiesto per gli amministratori	Tutti gli eventi di accesso
Migliorato	Ogni 30 giorni	Obbligatorio per tutti gli utenti	Registri di controllo completi

Monitoraggio e conformità

• Configurazione avvisi in tempo reale per tentativi di accesso non autorizzati.
• Automatizza i controlli di conformità per rimanere in linea con le normative.
• Conserva registri di controllo dettagliati per tutte le attività correlate alla crittografia.

Questa configurazione garantisce sia la sicurezza che la responsabilità in un ambiente multi-tenant.

sbb-itb-59e1987

Linee guida sulla sicurezza

Per migliorare la protezione dei dati sensibili e garantire la conformità, applicare misure di sicurezza rigorose insieme a pratiche di crittografia e gestione delle chiavi. Queste linee guida sono progettate per rafforzare la sicurezza degli ambienti di archiviazione multi-tenant.

Programma di rotazione delle chiavi

Definire gli intervalli di rotazione delle chiavi in base alla sensibilità dei dati e ai requisiti di conformità:

Intervalli di rotazione regolari

Classificazione dei dati	Frequenza di rotazione	Requisiti di backup	Periodo di preavviso
Critico	30 giorni	Fuori sede giornaliero	7 giorni
Sensibile	90 giorni	Settimanale fuori sede	14 giorni
Standard	180 giorni	Fuori sede mensile	30 giorni

Protocolli di rotazione di emergenza

• Se si sospetta una compromissione, ruotare immediatamente le chiavi.
• Utilizzare chiavi di emergenza dedicate per i sistemi critici e assicurarsi che tutte le rotazioni vengano registrate.

Un solido piano di rotazione delle chiavi dovrebbe essere abbinato a un monitoraggio continuo dell'attività del sistema per rilevare anomalie il prima possibile.

Monitoraggio della sicurezza

Una volta stabiliti i protocolli chiave, mantenere la sicurezza attraverso un monitoraggio costante e attivo:

Monitoraggio in tempo reale

• Monitora l'utilizzo delle chiavi e i modelli di accesso in tempo reale.
• Imposta avvisi per eventuali tentativi di accesso non autorizzati.

Monitoraggio degli accessi

Livello di monitoraggio	Metrica	Soglia di avviso	Tempo di risposta
A livello di sistema	Utilizzo delle chiavi, accesso	>10 tentativi falliti	5 minuti
Specifico dell'inquilino	Accesso ai dati, chiamate API	Picchi improvvisi di volume	15 minuti
Amministrativo	Operazioni privilegiate	Qualsiasi azione non autorizzata	Immediato

Soddisfare gli standard dei dati

Per allinearsi ai protocolli di crittografia, seguire questi standard di dati consolidati:

Integrazione del quadro di conformità

• Utilizzo Certificazione FIPS 140-2 moduli crittografici convalidati.
• Attenersi a Articolo 32 del GDPR requisiti di crittografia.
• Assicurare che la gestione delle chiavi sia allineata con Informativa sulla privacy regolamenti.

Requisiti di documentazione

• Conservare i registri di tutte le principali attività di gestione.
• Mantenere traccia dettagliata dei controlli di crittografia.
• Documentare accuratamente le procedure di risposta agli incidenti.

Processo di convalida

• Eseguire audit di conformità ogni trimestre.
• Eseguire test di penetrazione annuali per identificare le vulnerabilità.
• Aggiornare regolarmente i certificati di sicurezza secondo necessità.

Problemi comuni e soluzioni

La crittografia nello storage multi-tenant presenta una serie di sfide. Di seguito, affronteremo alcuni problemi comuni e modi pratici per risolverli, concentrandoci su prestazioni, gestione delle chiavi e bilanciamento di sicurezza e usabilità.

Velocità e prestazioni

La crittografia può rallentare le operazioni a causa dell'elaborazione aggiuntiva che richiede. Ecco come far sì che le cose funzionino senza intoppi:

• Accelerazione hardware
  Utilizzando acceleratori hardware come Intel AES-NI è possibile ridurre l'utilizzo della CPU mantenendo gli standard di crittografia.
• Strategie di memorizzazione nella cache
  La memorizzazione nella cache intelligente può migliorare le prestazioni senza compromettere la sicurezza. Ecco una rapida analisi:

Livello cache	Implementazione	Aumento delle prestazioni	Considerazioni sulla sicurezza
Memoria	Cache crittografata per i dati attivi	Accesso più veloce	Rischio aggiunto minimo
Sessione	Deposito temporaneo delle chiavi	Latenza inferiore	Esposizione a breve termine
Disco	Crittografia selettiva per zone specifiche	Migliore efficienza I/O	Protezioni regolabili

Una volta ottimizzate le prestazioni, è essenziale risolvere i potenziali problemi di gestione delle chiavi.

Problemi di gestione chiave

Una corretta gestione delle chiavi è fondamentale per l'isolamento dei tenant e l'integrità complessiva del sistema. Un sistema di chiavi a tre livelli è altamente efficace se implementato correttamente:

• Isolamento dell'inquilino
  • Assicurarsi che le chiavi master, tenant e dati siano isolate per impedire l'accesso tra tenant.
  • Verificare che la distribuzione automatica delle chiavi non offuschi i confini tra gli inquilini.
  • Utilizzare procedure di backup univoche per le chiavi di ciascun tenant, mantenendo al contempo un processo di ripristino unificato per gli amministratori.

La gestione delle chiavi è solo una parte dell'equazione. Bilanciare una forte sicurezza con la comodità dell'utente è altrettanto importante.

Sicurezza vs. facilità d'uso

Per trovare il giusto equilibrio tra sicurezza e usabilità sono necessari controlli di accesso e automazione ponderati:

• Ottimizzazione del controllo degli accessi
  Proteggi i dati senza complicare eccessivamente la gestione per gli utenti implementando funzionalità come:

Caratteristica	Livello di sicurezza	Impatto sull'utente	Implementazione
Accesso singolo	Alto	Interruzione minima	Servizi della Federazione
Accesso basato sui ruoli	Forte	Complessità moderata	Autorizzazioni granulari
Accesso just-in-time	Molto alto	Lievi ritardi	Credenziali temporanee

• Automazione e integrazione
  Automatizza la rotazione delle chiavi e usa controlli di sicurezza basati su API per ridurre il lavoro manuale. L'introduzione di portali self-service può anche semplificare le attività di routine.
• Monitoraggio e avvisi
  Impostare un sistema di monitoraggio affidabile per rilevare e risolvere tempestivamente i problemi:
  • Monitora le prestazioni della crittografia in tempo reale.
  • Monitorare l'utilizzo delle chiavi per individuare anomalie.
  • Automatizza le risposte ai problemi più comuni.

Audit regolari e feedback degli utenti sono essenziali per un miglioramento continuo. Considera la possibilità di collaborare con provider come Serverion per semplificare la gestione della crittografia e affrontare in modo efficace le sfide relative alle prestazioni.

Riepilogo

Questa sezione riunisce le principali strategie per proteggere lo storage multi-tenant con la crittografia. La chiave è combinare più livelli di crittografia, accelerazione hardware e caching intelligente per proteggere i dati mantenendo bassi gli impatti sulle prestazioni.

Crittografando i dati sia a livello di storage che di rete e applicando una rigorosa gestione delle chiavi, i dati dei tenant rimangono isolati. L'accelerazione hardware e la memorizzazione nella cache efficiente aiutano a ridurre l'onere prestazionale della crittografia, assicurando che la sicurezza non rallenti le cose.

Gli elementi fondamentali di una crittografia efficace includono:

• Controlli di accesso basati sui ruoli per limitare l'accesso ai dati
• Provisioning delle credenziali just-in-time per una maggiore sicurezza
• Programmi di rotazione chiavi automatizzati per prevenire le vulnerabilità
• Controlli di sicurezza regolari per identificare e affrontare i rischi

Grazie alle chiavi specifiche per ogni inquilino, la gestione degli accessi è ulteriormente rafforzata da:

• Utilizzando chiavi di crittografia univoche per ogni tenant
• Implementazione AES-256 e altri algoritmi riconosciuti dal settore
• Mantenimento registri di accesso dettagliati per la responsabilità
• Impiegando sistemi di monitoraggio automatizzati per rilevare anomalie

Post del blog correlati

• Crittografia end-to-end per l'hosting spiegata
• Gestione delle chiavi nell'hosting di crittografia end-to-end
• Checklist per la sicurezza dell'API di Cloud Storage
• Come proteggere le connessioni API di Cloud Storage