Email
Password

Password dimenticata?
Registrati

Email

Registrati

Nome
Cognome
Email
Password
Ho letto e accetto l'informativa sulla privacy
Desidero ricevere la Newsletter di PMI-dome.com

IL NETWORK PER LE PICCOLE E MEDIE IMPRESE

E-business Marketing Aziende & Mercati Innovazione Tecnologia Green IT Finanza Normativa People & Case Studies Opinioni Attualità

Crypto Express 3, semplicemente inattaccabile

Si chiama Crypto Express 3 il nuovo sistema di sicurezza zero-default. Sviluppato per il mainframe IBM System z con la collaborazione del CEFRIEL, Crypto Express 3 è veloce, affidabile e impossibile da manomettere.

Redazione PMI-dome | 02 febbraio 2010

Biografia

Forse ti può
interessare anche...

Arriva il software per il redditometro

Sicurezza: quando i rischi sono interni all’azienda?

Imprese in the cloud con Microsoft Intune

Basterà la vicinanza di due smartphone per effettuare un pagamento

INPS: tutti i servizi informatizzati entro il 2012

Crypto Express3 è uno strumento di sicurezza all’avanguardia, con funzionalità crittografiche programmabili sviluppato per il mainframe IBM di ultima generazione System z. Lo sviluppo della scheda che ospita il co-processore dedicato alla cifratura dei dati sensibili è stato un processo estremamente complesso che ha tenuti impegnati per oltre tre anni i team di IBM e CEFRIEL.

Operazioni ormai divenute molto semplici come, per esempio, acquistare un viaggio aereo su Internet, il pagamento di un libro tramite POS oppure la gestione online del conto bancario, nascondono in realtà una complessità elevatissima a partire dalle condizioni di sicurezza che devono essere garantite. Infatti, tutti i dati sensibili che ognuno di noi fornisce quotidianamente tramite web, allo sportello bancario o presso la cassa di qualsiasi esercizio commerciale, necessitano di un livello estremamente alto di confidenzialità. Molto spesso, dietro operazioni comuni come queste, vi è una scheda crittografica che garantisce l’affidabilità del sistema di sicurezza.
La crittografia è la scienza che ha l’obiettivo di trasformare le informazioni (testo in chiaro) in una forma intermedia sicura (testo cifrato). Questo processo assicura principalmente la confidenzialità dei dati (segretezza), ma può aiutare anche a garantirne l’integrità in modo che i dati non vengano modificati, distrutti o persi in modo non autorizzato o accidentale, e anche il non ripudio ossia l’impossibilità di negare precedenti commissioni o azioni e l’autenticazione degli utenti.

IBM ha scelto CEFRIEL per sviluppare la logica di comunicazione su PCI-Express (ossia il bus di comunicazione fra il processore sulla scheda madre e il coprocessore crittografico) per la sua esperienza tecnica nel campo dello sviluppo di software e di engineering. Proprio per queste capacità CEFRIEL è stato al fianco di IBM durante l’intero sviluppo del progetto, dallo studio di fattibilità alla fase di testing.

Il requisito di affidabilità ha rappresentato senza dubbio l’aspetto più complesso del progetto: la sfida stava nel creare un sistema che fosse in grado non solo di riconoscere e segnalare le anomalie ma anche di gestirle senza bloccarsi, ossia un sistema che funzionasse da subito con la certezza dello zero-default.

In generale, la funzione Crypto Express3 è adatta a tutte le applicazioni che richiedono elevata sicurezza informatica con esigenze di velocità, affidabilità e alti volumi di transazioni. Queste possono includere applicazioni finanziarie come la creazione di codici PIN, la verifica di distributori automatici e delle transazioni server di POS, download in remoto di chiavi dei terminali ATM e POS, applicazioni Web-serving, Public Key Infrastructure, applicazioni smart card e soluzioni personalizzate. Le applicazioni possono trarre vantaggio dalle caratteristiche di sicurezza del coprocessore e dalla possibilità di scaricare trasformazioni crittografiche.