Una guida alla sicurezza dei dati sul software DJI Dock. Scopri i meccanismi in atto su soluzioni come DJI FlightHub 2, FlytBase e Drone Harmony per garantire che i dati dell’utente siano al sicuro durante l’utilizzo del DJI Dock.
La sicurezza dei dati è una considerazione importante quando si distribuisce il DJI Dock.
Considerati i tipi di organizzazioni che utilizzano questo drone in scatola e le informazioni che raccoglieranno, è fondamentale che gli utenti abbiano la certezza che i loro dati saranno al sicuro.
Riconoscendo ciò, alcune delle principali piattaforme software per DJI Dock hanno implementato misure e protocolli di sicurezza rigorosi.
Nital S.p.A. è il distributore italiano ufficiale della DJI Dock e in questo articolo esploreremo l’architettura di sicurezza dei dati delle nostre soluzioni software partner Dock – DJI FlightHub 2, nonché le opzioni di terze parti FlytBase e Drone Harmony – e illustreremo come garantiscono la integrità dei dati degli utenti finali.
Sicurezza dei dati del dock DJI su DJI FlightHub 2
FlightHub 2 è il software Dock di DJI. Offrendo funzionalità dal cloud, consente agli operatori di pianificare missioni, creare e modificare rotte di volo e gestire i dati raccolti.
Come messaggio generale, DJI afferma di prendere “sul serio” la sicurezza dei dati, utilizzando “le migliori misure della categoria per proteggere l’integrità di foto, video, registri di volo e altri dati dell’utente”.
DJI afferma che FlightHub 2 è costruito per mantenere l’integrità su più livelli del processo di gestione dei droni e dei dati, tra cui:
- Collegamento e manutenzione del dispositivo.
- Caricamento e trasmissione dei dati.
- Archiviazione del servizio cloud e sicurezza operativa.
I server di DJI FlightHub 2 si trovano in Virginia, USA, e utilizza Amazon Web Services (AWS) come fornitore di servizi di cloud computing e archiviazione per tutte le regioni al di fuori della Cina continentale. AWS dispone di certificazioni di sicurezza ISO/IEC 27001, lo standard più noto al mondo per i sistemi di gestione della sicurezza delle informazioni.
Alibaba Cloud viene utilizzato solo per i clienti nella Cina continentale.
Gli utenti DJI non sono tenuti a memorizzare alcun dato con DJI. Se scelgono di farlo, i loro dati vengono conservati nei data center di DJI, dotati di un meccanismo di protezione multistrato.
DJI afferma che non trasmetterà le informazioni o i dati personali degli utenti attraverso i data center né condividerà alcun dato con terze parti. Inoltre, alle informazioni sensibili come indirizzi e-mail, numeri di cellulare e informazioni sulla posizione viene fornita la crittografia AES-256-CBC aggiuntiva, un algoritmo di crittografia simmetrica standard del settore.
I protocolli di sicurezza di DJI sono stati esaminati, esaminati e confermati dalle fidate società di sicurezza informatica statunitensi FTI Consulting, Booz Allen Hamilton e Kivu Consulting, nonché da agenzie federali statunitensi tra cui il Dipartimento della Difesa, il Dipartimento degli Interni, il Dipartimento della Sicurezza Nazionale e il Dipartimento Oceanico e Nazionale Amministrazione atmosferica.
Questi protocolli e garanzie di sicurezza dovrebbero dare agli operatori la sicurezza necessaria per utilizzare FlightHub 2, afferma DJI.
Sicurezza dei dati su FlytBase
FlytBase si integra con DJI Dock per consentire operazioni automatizzate e ripetibili.
Con più livelli di protezione che includono trasferimento sicuro dei dati, crittografia, configurazione di rete e controlli a livello di applicazione, FlytBase è progettato pensando alla sicurezza.
I fattori chiave includono:
- Server pubblici situati negli Stati Uniti.
- Opzioni per implementazioni cloud a livello nazionale e on-premise.
- Conforme agli standard ISO/IEC 27001 e GDPR e recentemente riconosciuto conforme a SOC 2 Tipo II, riconoscendo il modo in cui FlytBase gestisce le informazioni sensibili.
L’architettura di sicurezza FlytBase si presenta così:
FlytBase utilizza protocolli di sicurezza approfonditi per garantire la protezione dei dati, la sicurezza delle applicazioni e la sicurezza dell’account utente.
| Protocollo Sicurezza | Descrizione |
| Protezione dati | |
| Dati a riposo | Tutti i dati sensibili, come le password, sono crittografati quando sono inattivi e non possono essere replicati da nessuno. Per la gestione delle chiavi crittografiche, FlytBase utilizza la crittografia dell’intero disco con l’algoritmo di crittografia AES-256 standard del settore e il servizio token di sicurezza Azure AD B2C. |
| Dati in transito | Ogni comunicazione di rete con i server FlytBase e qualsiasi fornitore di servizi di terze parti è crittografata con TLS versione 1.2 o successiva. Funzionalità come HSTS (HTTP Strict Transport Security) vengono utilizzate anche per garantire la sicurezza dei dati in transito. |
| Sicurezza applicazione | |
| Scansione e patch delle vulnerabilità | FlytBase afferma di seguire un rigoroso processo di gestione delle vulnerabilità nelle fasi chiave del nostro Secure Development Lifecycle (SDLC) per consentire l’identificazione precoce delle vulnerabilità e risolverle secondo tempistiche predefinite in base alla gravità. |
| Test di penetrazione | FlytBase conduce regolarmente test di penetrazione per verificare lo stato della sicurezza e identificare potenziali vulnerabilità. Tutte le aree della piattaforma FlytBase e dell’infrastruttura cloud rientrano nell’ambito di queste valutazioni per massimizzare l’efficacia. |
| Sicurezza account utente | |
| OAuth 2.0 | FlytBase autentica e autorizza gli utenti utilizzando il protocollo OAuth 2.0. FlytBase supporta gli scenari OAuth 2.0 più comuni, comprese le applicazioni per server Web, lato client, installate e per dispositivi con input limitato. |
| Single sign-on (SSO) | FlytBase fornisce l’autenticazione Single Sign-On con Google e Microsoft, oltre a funzionalità dettagliate di gestione dei ruoli e dei team all’interno del profilo di un’organizzazione. Gli utenti aziendali hanno la flessibilità di utilizzare la propria soluzione conforme a SAML 2.0. |
FlytBase offre inoltre opzioni di distribuzione flessibili, inclusa la possibilità di operare su un ambiente AWS gestito separatamente con isolamento fisico dall’infrastruttura condivisa dell’offerta cloud multi-tenant, offrendo un ulteriore livello di sicurezza e privacy.
| Opzione utilizzo | Descrizione |
| Multi-tenant | Integra perfettamente con il tuo spazio di archiviazione cloud privato, usufruisci di una manutenzione coerente e senza problemi gestita da FlytBase e scala facilmente le tue operazioni. |
| Sole-tenant | Goditi l’accesso esclusivo su un’istanza privata, sicurezza avanzata, conformità alle leggi sulla residenza dei dati e controllo della personalizzazione sulle configurazioni del server. |
| On-Premise Hybrid | Garantisci la privacy dei dati ospitando i contenuti multimediali dei droni su server locali, mantenendo al tempo stesso una connessione sicura ai server tenant multi/unico per il comando e il controllo. |
| Air Gap | Rispetta la conformità alle leggi sulla governance dei dati e alle policy IT interne, migliorando al tempo stesso la latenza, la gestione e il controllo, la sicurezza dei dati e le capacità di archiviazione. |
Intervenendo al primo evento dimostrativo DJI Dock nel Regno Unito, Nitin Gupta, CEO e fondatore di FlytBase, ha dichiarato: “La sicurezza dei dati è una preoccupazione importante per i nostri clienti aziendali, comprese le grandi compagnie petrolifere e del gas, le società di servizi pubblici e la sicurezza pubblica. dipartimenti, quindi non vogliono che i loro dati finiscano su server di cui non si fidano.
“Offriamo opzioni per implementazioni cloud nazionali e on-premise, quindi per alcuni clienti che sono estremamente sensibili ai dati e desiderano che tutti i dati risiedano all’interno della loro sede, offriamo implementazioni air-gap dove zero i dati vengono trasmessi o condivisi sulla rete.
“Ciò significa che tutto si trova all’interno delle reti private del cliente: in questo modo ha la garanzia al 100% che nessun dato verrà inviato a server di cui non si fida e che tutto si trova nella sua sede o all’interno del suo paese.”
Sicurezza dei dati di Drone Harmony
Drone Harmony offre funzionalità di consapevolezza situazionale, pianificazione e visualizzazione per i siti DJI Dock, inclusa la gestione intuitiva del volo 3D.
Con sede in Svizzera, Drone Harmony afferma che la sicurezza dei dati sensibili è una preoccupazione fondamentale e affronta questo problema fornendo opzioni per l’implementazione sul server di un cliente (on-premise) o all’interno di una rete privata per garantire che le informazioni critiche rimangano sotto il controllo dell’operatore.
Martin Fuchsberger, co-fondatore e CEO di Drone Harmony, ha dichiarato: “È importante che i dati degli utenti non vadano dove il cliente non vuole, quindi offriamo soluzioni a più livelli.
“La soluzione on-site, dove la installiamo per te nella tua infrastruttura in modo che i dati non lascino mai la tua sede, è una buona soluzione per chi è alla ricerca di una soluzione infrastrutturale assolutamente sicura.
“Offriamo anche una via di mezzo, in cui i clienti utilizzano i nostri server o server cloud di AWS o Azure. Ciò significa che i server sono in Europa e fornisce agli utenti un certo controllo su dove saranno i dati.
“Tutto questo combinato risponde alle diverse esigenze di sicurezza dei nostri clienti.”
Drone Harmony è inoltre in procinto di ottenere la certificazione ISO 27001.
Riepilogo
La sicurezza dei dati è una componente vitale dell’implementazione del DJI Dock.
O, più precisamente, è fondamentale che gli operatori abbiano la certezza che le loro informazioni sensibili siano sicure e protette.
Dalla crittografia leader del settore alle opzioni server in loco, il software DJI Dock offre una gamma di funzionalità per garantire tutto ciò.