Crittografia applicata per la protezione dei dati at-rest

La sicurezza delle moderne infrastrutture aziendali rende necessario lo sviluppo di logiche di protezione che possano coprire tutto il perimetro digitale, particolarmente nel contesto di servizi ed infrastrutture as-a-service. Uno dei vettori principali d’attacco risulta essere l’outsourcing di componenti di sviluppo a fornitori e terze parti in genere, dove i flussi dei dati sono di difficile mappatura ed i controlli d’accesso bypassati, favorendo un accesso indiscriminato ai dati sorgente. Questa tesi si pone l’obbiettivo di analizzare la protezione dei dati sorgente quando questi non sono attivamente utilizzati dalle applicazioni che devono legittimamente utilizzarli, ovvero lo studio delle soluzioni crittografiche di cifratura dei dati at-rest. Attraverso un’analisi qualitativa dello stato dell’arte in termini di applicazioni crittografiche innovative come la crittografia omomorfica e crittografia simmetrica ricercabile (dall’inglese Symetric Searchable Encryption, SSE) verrà costruito uno studio di fattibilità ed implementato un prototipo di middleware crittografico.