Confermo quello che dice Roberto - Privileged Identity Management (PIM) o Privileged User Access Management (PUAM) systems è quello che devi cercare. In sostanza devi cifrare il DB e fare in modo che solo gli utenti autorizzati possano ottenere la chiave per decifrare il DB o accedere all'applicazione.
Un'altra possibilità è quella di cifrare i singoli campi del DB, con soluzioni di cifratura "per record" che si chiamano a volte "tokenization" o "searchable encryption" perché cifrano mantenendo la struttura del DB e quindi non "rompono" alcune funzionalità come la ricerca. Con queste soluzioni, praticamente gli amministratori vedono solo dati apparentemente casuali ma che in realtà sono un token che ha lo stesso formato del campo originale (ad esempio se il dato originale è un CAP e il campo del DB è formattato per contenere 5 cifre, anche il token usato sarà un numero di 5 cifre). Di solito queste soluzioni possono essere configurate per funzionare in modalità "reverse proxy" così che gli utenti autorizzati possano avere i campi tokenizzati rimpiazzati "al volo". Queste soluzioni sono di solito usate per il Cloud, ma si possono usare anche per le proprie applicazioni interne. Spero che sia utile Marco 2015-04-21 9:46 GMT+02:00 Roberto Pachì <[email protected]>: > Per quella che è la mia esperienza, la via che riesce a soddisfare sia il > requisito di sicurezza che di immutata operatività, sono le soluzioni di > privilege management che in modo trasparente permettono di applicare il > principio di least privilege. In questo modo puoi impedire l'accesso anche > a > singoli file nonostante l'utente sia amministratore e lasciarlo invece ad > altri che non hanno privilegi amministrativi. > > Roberto > > -----Original Message----- > From: Paolo Pedaletti [mailto:[email protected]] > Sent: lunedì 20 aprile 2015 11:50 > To: [email protected] > Subject: [ml] rendere i dati inaccessibili anche all'amministratore > > Ciao, > non so se e' stato gia' discusso in passato (eventualmente mi accontento > dei > link) ma dove lavoro c'e' la necessita' di rendere i dati di alcuni utenti > di dominio microsoft inaccessibili anche agli amministratori di dominio > (dati medici, brevetti). > Si pensava alla crittografia di una cartella/disco tramite supporto > rimovibile (chiavetta USB, smart card, NFC del cellulare, ....). > L'ulteriore complicazione consiste nel fatto che quei dati potrebbero > richiedere l'accesso da parte di piu' persone (gruppi di lavoro) > > Qualcuno ha esperienze e/o suggerimenti? > > grazie. > > -- > Paolo Pedaletti > www.openlabs.it > http://www.ecis.eu/documents/Finalversion_Consumerchoicepaper.pdf > http://linguistico.sourceforge.net/pages/traduzioni/ms_illegal.html > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > > -- Marco Ermini CISSP, CISA, CEH, ITIL, PhD http://www.linkedin.com/in/marcoermini
