Aggiornamenti

News DACOS

Sicurezza nel cloud multi-tenant: rischi e mitigazioni
21.07.2025 · cloud sicurezza infrastruttura

Sicurezza nel cloud multi-tenant: rischi e mitigazioni

L’architettura multi-tenant è efficiente, ma richiede controlli granulari per evitare contaminazione tra clienti.

Nei contesti cloud condivisi (multi-tenant), problemi tipici:
- Overprivilege tra tenant
- Isolamento debole su storage e rete
- Configurazioni errate di IAM

Misure consigliate:
- Least privilege tra tenant
- Controlli isolati (VPC, subnet, policy)
- Monitoraggio dedicato per ciascun tenant

Se usi ambienti cloud ibridi o pubblici possiamo aiutarti a definire una architettura sicura e separata.

Verso l’autenticazione passwordless: sicurezza e usabilità
10.07.2025 · autenticazione identity sicurezza

Verso l’autenticazione passwordless: sicurezza e usabilità

Eliminare le password riduce il rischio di furto credenziali: tecnologie moderne offrono alternative robuste.

Metodi emergenti:
- Biometria (impianti, riconoscimento facciale)
- Key-based (FIDO2, WebAuthn)
- One-Time-Code su device sicuri

Benefici:
- Riduzione phishing e credential stuffing
- Migliore user experience
- Migliore compliance con norme MFA

Possiamo integrarlo con i tuoi sistemi (AD, Azure AD, applicazioni interne) e supportarti nella migrazione progressiva.

Criptografia post-quantum: prepararsi al mondo che verrà
15.06.2025 · crittografia sicurezza innovazione

Criptografia post-quantum: prepararsi al mondo che verrà

Il quantum computing può rompere molte cifrature oggi sicure: meglio iniziare a migrare verso algoritmi “quantum-safe”.

I rischi emergenti includono:
- RSA e ECC vulnerabili
- Possibile decrittazione futura a posteriori
- Attacchi “store now – decrypt later”

Azioni raccomandate:
- Inventario delle chiavi crittografiche
- Valutazione algoritmi post-quantum (es. lattice-based)
- Strategie ibride (classico + quantum-safe)

DACOS supporta analisi, planning e implementazione graduale.