Vi racconto la batosta subita dal gruppo francese OVHcloud
Per vedere altri post come questo, segui la comunità @informatica
Un giudice canadese ordina l’accesso a dati europei, facendo saltare in aria la narrativa francese sulla sovranità del cloud. Solo la tecnologia (la criptazione) ci salverà. L’approfondimento di Francis Walsingham.
@pgo_lemmy
Il primo caso che hai descritto rientra più nell’ambito della cifratura end-to-end perché i dati sono criptati direttamente sul client prima di essere inviati al server che li archivia o smista (se si tratta di un app di messaggistica).
Nel caso di un servizio cloud in cui il service provider deve accedere ai dati, dovrebbe quanto meno cifrare i dati in transito (ssl) e a riposo (cifrare database e dati sul disco), in modo tale da non consentire la lettura a terzi, incluso il cloud provider.
Però credo che alla fine ti devi fidare del fatto che il cloud provider non abbia una backdoor sull’istanza e non acceda in modo illegittimo alle chiavi di cifratura.
@informapirata
Il nodo è quello: fidarsi del cloud provider.
Per come la vedo io, al momento non esiste un mezzo tecnico che ti garantisca la protezione(1) dei dati in cloud se questi sono in uso.
(1)Garantisca la protezione = protegga dall’accesso non autorizzato con lo stesso livello di sicurezza di un archivio cifrato con algoritmo robusto, chiave di lunghezza adeguata e nota solo a chi ne ha diritto