Memopal garantisce uno standard elevato per la sicurezza

• Stampa
• Invia a un amico

13/06/2008

Nell'infrastruttura di Memopal ogni connessione a un server che dispone di un certificato non attendibile viene rifiutata dal client per evitare il MITM (Man-in-the Middle-Attack).

Il modello di sicurezza Memopal (www.memopal.com) è in costante evoluzione in modo da garantire uno standard di elevato livello per la sicurezza dei dati.
Nell'infrastruttura di Memopal tutte le connessioni tra client e server sono cifrate con SSL mediante il certificato lato server e ogni connessione a un server che dispone di un certificato non attendibile viene rifiutata dal client per evitare il MITM (Man-in-the Middle-Attack).
La fase di autenticazione inizia solo aver stabilito una connessione SSL valida, cosicché quando viene proposto al client un certificato falso non viene inviato alcun nome utente o password dal client al server.

Inoltre, per installare il client Memopal è necessario disporre un account utente con privilegi, in modo che nessuno possa installare Memopal su un PC personale per rubare i dati dell'utente.

I dati vengono cifrati e trasferiti dal client al server, quindi vengono memorizzati in FS cifrato e distribuiti in blocchi con la politica RAID-5.
Ispezionando MGFS (Memopal Global File System) è impossibile sapere chi è il proprietario del file sottoposto a backup e il nome file originale. Se qualcuno dovesse prelevare un'unità di memorizzazione dall'infrastruttura di Memopal, non potrebbe affidarsi al buon senso per avere accesso alle informazioni memorizzate.

La struttura dei dati contiene le associazioni tra i file, e il proprietario è anch'esso cifrato e non accessibile al personale dell'assistenza, neppure durante l'assistenza stessa.

Nella release beta corrente si sta collaudando una convalida del certificato lato client per evitare un possibile attacco lato server.

Memopal è un software di backup e memorizzazione online che archivia i file in tempo reale su un server remoto. Non importa quante volte si cambia computer: Si saprà sempre dove sono i dati. È possibile sfogliare tutti i file da qualsiasi ubicazione Internet o telefono cellulare internet-ready. È possibile condividere con amici e collaboratori file dalle dimensioni troppo ampie per inviarli tramite e-mail.

Andrea Cecchetti
CISO (Chief Information Security Officer) - Memopal

• Chi siamo
• Domande frequenti
• Ufficio Stampa
• Alcuni Esempi
• Termini di utilizzo
• Partner
• Lavora con noi
• Contatti
• 

© Memopal - tutti i diritti riservati - Part. IVA IT09662881003