Non scrivo praticamente mai di sicurezza per due motivi. 1) perchè non me ne occupo per lavoro, 2) Perchè, conseguenza del primo, è un argomento così vasto e complesso che farei fatica ad essere credibile. Ma oggi faccio un’eccezione e scrivo due righe su Guardtime.
Intendiamoci, il motivo per cui scrivo è che la presentazione che ho visto durante l’ITPT è stata fenomenale. Il CEO dell’Azienda Mike Gaul ha fato una presentazione decisamente interessante… soprattutto la parte più scientifica. In pratica, in modo semplice e molto concreto, ci ha spiegato la tecnologia e la matematica che sta dietro al lavoro della sua azienda e dire che è stato interessante è dire poco. Purtroppo non ho avuto la prontezza di registrare quanto ho visto e quindi se volete capire qualche cosa di più di quello che sto per dire dovete andare sul sito di Guardtime.
KSI
Guardatime fornisce e soluzioni che si basano su KSI (Keyless Signature Infrastructure) è uno standard aperto che permette di verificare l’integrità, l’autenticità e la data (di creazione o modifica) di qualsiasi tipo di dato.
Essendo questo un standard aperto, per il quale sono disponibili progetti opensource e implementazioni free, è ovvio che Guardtime si occupa principalmente di implementazioni a livello enterprise e di fornire servizi di assistenza e supporto.
L’azienda è piccola, 52 dipendente e un fatturato previsto 2013 di 5 milioni, ma le sue potenzialità sono enormi.
Le applicazioni di questa tecnologia sono le più disparate e vanno dalla banale verifica di un log di sistema alle transazioni bancarie o alla verifica dell’autenticità di un filmato/fotogramma della videosorveglianza.
Ad esempio il nuovo servizio di object storage lanciato pochi giorni fa da Joyent è basato proprio su questa tecnologia e da la possibilità all’utente di verificare sempre l’autenticità dei dati salvati!
Nota finale
Ho registrato un video con Mike dove lui spiega, meglio di me quello, che fa la sua azienda. vale la pena darci un occhio. Se vi occupate d sicurezza e non conoscete già questa tecnologia vale la pena darci un occhio per avere una primissima idea di cosa si tratta.
Disclaimer: Sono stato invitato a questo meeting da Condor Consulting Group e loro hanno pagato per il viaggio e l’alloggio. Non sono stato ricompensato in alcun modo per il mio tempo e non sono in obbligo di scrivere articoli. In ogni caso, i contenuti di questi articoli non sono concordati, rivisti o approvati dalle aziende menzionate o da altri al di fuori del team di juku.