DATA SECURITY - GDPR


# come proteggere al meglio la privacy

Con l'entrata in vigore del GDPR sulla Data Privacy e Data Protection, le compliance con gli standard internazionali occupano un fattore di grande rilevanza nella scelta di un Cloud Provider, specialmente quando si parla di Backup. Comprenderete quanto sia per noi importante garantire la sicurezza dei dati dei tuoi clienti, dato che una eventuale negligenza nella fornitura del servizio di Backup comprometterebbe la nostra posizione di Provider sul mercato. Questo documento descrive i livelli di sicurezza garantiti dalla nostra soluzione "UnicoCloud Backup".


COMUNICAZIONE SSL SICURA A 128-BIT
Tutte le comunicazioni tra il server Backup e il server/pc del cliente sono trasferite su connessione SSL (Secure Socket Layer) a 128-bit. Anche se tutti i file di backup venissero intercettati mentre transitano su internet, non sarebbe possibile decifrarne il contenuto.

I DATI SALVATI SONO CRIPTATI IN MODO SICURO
Tutti i file sono prima compressi e poi crittografati in base all’algoritmo definito dal cliente, prima di essere inviati al server Backup. I dati, quando vengono memorizzati sul server, sono come un ammasso di file dal contenuto casuale e non riconoscibile.

LA CHIAVE DI DECRIPTAZIONE DEVE ESSERE BEN CUSTODITA
La chiave di crittografia utilizzata per criptare i tuoi file, è archiviata solo sul computer su cui è stato creato il job di backup; e solo tu la conosci! Così, solo chi è in possesso della chiave di decriptazione potrà vedere il contenuto dei file salvati sul server Backup. Questo significa che se sfortunatamente la chiave venisse smarrita, nessuno sarebbe più in grado di ripristinare i dati.

L’ALGORITMO DI CRIPTAZIONE
L’algoritmo usato per crittografare i tuoi file è l’Advanced Encryption Standard (AES), a 256-bit. AES è il primo algoritmo di cifratura accessibile al pubblico e approvato dalla National Security Agency (NSA) degli Stati Uniti per la protezione delle informazioni top secret.

AGENTE UNICO CLOUD BACKUP
I client del servizio di Unico Cloud Backup sono gli Agenti, ovvero i software che si installano sulle macchine di cui si vogliono salvare i dati.
Gli Agenti sono specializzati anche nel backup dei principali database come MS SQL, Oracle Database, MySQL Database. L’obbiettivo di questo documento è fornire informazioni su come l’agente di Unico Cloud Backup interagisce con tali database durante le operazioni di backup.

MICROSFT SQL SERVER
Di seguito uno schema relativo a come viene eseguito il salvataggio di un database Microsoft SQL Server:


 
 

Descrizione delle varie fasi di esecuzione:
• Avvio processo di Backup.
• Backup di tutti i database di Microsoft SQL Server (con estensione *.bak) in una directory temporanea.
• Upload di tutti i dati di backup generati dalla directory temporanea all’offsite backup server.
• Chiusura processo di Backup.

Nota
• Il può essere pianificato per l’esecuzione automatica.
• E’ possibile ripristinare i database da qualsiasi snapshot del DB effettuato.
• Se si scegli l’opzione di eseguire il backup di tipo incrementale, i backup files (*.bak) saranno a
nch’essi incrementali.
• Unico Cloud Backup deve essere installato sul server su cui è presente Microsoft SQL Server.

ORACLE DATABASE
Di seguito uno schema relativo a come viene eseguito il salvataggio di un database Oracle:


 
 

Descrizione delle varie fasi di esecuzione:
• Avvio processo di Backup.
• Backup di tutti i [Data Files] da Oracle a una directory temporanea.
• Backup di tutti i [Control Files] da Oracle ad una directory temporanea.
• Backup di tutti i [Archived Log Files] da Oracle ad una directory temporanea.
• Salvataggio di una copia di [Init File] (PFile) in una directory temporanea.
• Upload di tutti i dati di backup generati dalla directory temporanea all’offsite backup server.
• Chiusura processo di Backup.

Nota
• Il può essere pianificato per l’esecuzione automatica.
• E’ possibile ripristinare i database da qualsiasi snapshot del DB effettuato.
• Se si scegli l’opzione di eseguire il backup di tipo incrementale, solo i nuovi file [Archived Log Files] saranno copiati sull’offsite server.
• Il DB Oracle e il server di backup possono essere installati su piattaforme UNIX, Linux o Windows, e l’agente Unico Cloud Backup può essere installato sullo stesso server o su un server differente.

MYSQL DATABASE
Di seguito uno schema relativo a come viene eseguito il salvataggio di un database MySQL:


 
 

Descrizione delle varie fasi di esecuzione:
• Avvio processo di Backup.
• Backup di tutti i database da MySQL Server ad una directory temporanea.
• Upload di tutti i dati di backup generati dalla directory temporanea sull’offsite backup server.
• Chiusura processo di Backup.

Nota
• Il backup può essere pianificato per l’esecuzione automatica.
• Unico Cloud Backup deve essere installato sul server su cui è presente MySQL.