Non scrivo praticamente mai di sicurezza per due motivi. 1) perchè non me ne occupo per lavoro, 2) Perchè, conseguenza del primo, è un argomento così vasto e complesso che farei fatica ad essere credibile. Ma oggi faccio un’eccezione e scrivo due righe su Guardtime.

Intendiamoci, il motivo per cui scrivo è che la presentazione che ho visto durante l’ITPT è stata fenomenale. Il CEO dell’Azienda Mike Gaul ha fato una presentazione decisamente interessante… soprattutto la parte più scientifica. In pratica, in modo semplice e molto concreto, ci ha spiegato la tecnologia e la matematica che sta dietro al lavoro della sua azienda e dire che è stato interessante è dire poco. Purtroppo non ho avuto la prontezza di registrare quanto ho visto e quindi se volete capire qualche cosa di più di quello che sto per dire dovete andare sul sito di Guardtime.

KSI

Guardatime fornisce e soluzioni che si basano su KSI (Keyless Signature Infrastructure) è uno standard aperto che permette di verificare l’integrità, l’autenticità e la data (di creazione o modifica) di qualsiasi tipo di dato.
Essendo questo un standard aperto, per il quale sono disponibili progetti opensource e implementazioni free, è ovvio che Guardtime si occupa principalmente di implementazioni a livello enterprise e di fornire servizi di assistenza e supporto.
L’azienda è piccola, 52 dipendente e un fatturato previsto 2013 di 5 milioni, ma le sue potenzialità sono enormi.

Le applicazioni di questa tecnologia sono le più disparate e vanno dalla banale verifica di un log di sistema alle transazioni bancarie o alla verifica dell’autenticità di un filmato/fotogramma della videosorveglianza.

Ad esempio il nuovo servizio di object storage lanciato pochi giorni fa da Joyent è basato proprio su questa tecnologia e da la possibilità all’utente di verificare sempre l’autenticità dei dati salvati!

juku-unplugged-post-banner

Nota finale

Ho registrato un video con Mike dove lui spiega, meglio di me quello, che fa la sua azienda. vale la pena darci un occhio. Se vi occupate d sicurezza e non conoscete già questa tecnologia vale la pena darci un occhio per avere una primissima idea di cosa si tratta.

Disclaimer: Sono stato invitato a questo meeting da Condor Consulting Group e loro hanno pagato per il viaggio e l’alloggio. Non sono stato ricompensato in alcun modo per il mio tempo e non sono in obbligo di scrivere articoli. In ogni caso, i contenuti di questi articoli non sono concordati, rivisti o approvati dalle aziende menzionate o da altri al di fuori del team di juku.