Informazioni sulla crittografia dei dati - AWS Guida prescrittiva
Informazioni sulle chiavi di crittografiaInformazioni sugli algoritmi di crittografiaInformazioni sulla crittografia delle buste

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Informazioni sulla crittografia dei dati

Questa sezione contiene una panoramica di alto livello dei concetti e della terminologia della crittografia. La crittografia dei dati consente di far rispettare la riservatezza dei dati. Implementando la crittografia e i controlli di accesso, puoi contribuire a proteggere i dati della tua azienda.

Informazioni sulle chiavi di crittografia

I servizi di crittografia utilizzano una chiave di crittografia per crittografare i dati. Una chiave di crittografia è una stringa crittografica di bit randomizzati generata da un algoritmo di crittografia. Le chiavi possono variare di lunghezza e ogni chiave è progettata per essere imprevedibile e univoca. La potenza della crittografia dipende in genere da due fattori: la lunghezza della chiave e l'algoritmo utilizzato. In generale, le chiavi più lunghe forniscono una crittografia più potente.

Informazioni sugli algoritmi di crittografia

Esistono due tipi di algoritmi per la generazione di chiavi di crittografia, simmetrici e asimmetrici.

La crittografia simmetrica utilizza la stessa chiave per crittografare e decrittografare i dati. Questo tipo di crittografia è in genere più veloce ed è quindi efficiente per grandi quantità di dati. Questo tipo di crittografia è ampiamente utilizzato e generalmente considerato sicuro. Poiché viene utilizzata un'unica chiave sia per la crittografia che per la decrittografia, è consigliabile cambiarla frequentemente per impedire a persone non autorizzate di ottenerla. Per ulteriori informazioni su quando è consigliata la crittografia simmetrica, consulta Quando è necessaria la crittografia simmetrica? la sezione Domande frequenti.

La crittografia asimmetrica utilizza una coppia di chiavi, una chiave pubblica per la crittografia e una chiave privata per la decrittografia. Puoi condividere la chiave pubblica perché non viene utilizzata per la decrittografia, ma l'accesso alla chiave privata deve essere altamente limitato. La crittografia asimmetrica è generalmente considerata più sicura della crittografia simmetrica, ma è più lenta perché utilizza chiavi di lunghezza maggiore e richiede calcoli di crittografia più complessi. Per ulteriori informazioni su quando è consigliata la crittografia asimmetrica, consulta la sezione Domande frequenti. Quando è necessaria la crittografia asimmetrica?

Informazioni sulla crittografia delle buste

Quando si crittografano i dati, questi vengono protetti solo finché la chiave di crittografia rimane segreta. La chiave utilizzata per crittografare i dati è nota come chiave dati. La crittografia a busta è la pratica di crittografare la chiave dei dati con un'altra chiave di crittografia, denominata chiave di crittografia a chiave. Puoi persino crittografare quella chiave con un'altra chiave di crittografia e così via. Alla fine, una chiave deve rimanere in testo semplice in modo da poter decrittografare le chiavi e i dati. Questa chiave crittografica di primo livello della chiave in testo normale è nota come chiave radice.

La crittografia envelope offre diversi vantaggi:

  • Comodità: poiché la chiave dati è crittografata, è possibile archiviarla con i dati crittografati.

  • Efficienza: le operazioni di crittografia possono richiedere molto tempo, in particolare quando si tratta di una grande quantità di dati. Invece di ricrittografare dati grezzi più volte con chiavi diverse, è possibile ricrittografare solo le chiavi di dati che proteggono i dati grezzi. Ciò consente di fornire due o più livelli di protezione crittografica senza crittografare nuovamente i dati.

  • Prestazioni: è possibile combinare algoritmi di crittografia. Ad esempio, è possibile utilizzare la crittografia simmetrica per i dati grezzi ma utilizzare la crittografia asimmetrica per la chiave dati, che combina i punti di forza di entrambi gli algoritmi di crittografia.

Per ulteriori informazioni sulla crittografia delle buste, vedere Envelope encryption (documentazione).AWS Key Management Service Per ulteriori informazioni su come decidere se è necessaria la crittografia delle buste, consulta Quando è necessaria la crittografia delle buste? la sezione Domande frequenti.