REGOLAMENTO TECNICO PER LA SICUREZZA IN AMBIENTE CLOUD - MOD RSI-CLOUD

#📅 REGOLAMENTO TECNICO PER LA SICUREZZA IN AMBIENTE CLOUD - MOD RSI-CLOUD

**Data:** 10/09/2025
🏢
**Pagina:** 1 di 1  
**EAGLEPROJECTS S.p.A. – Ed. 01 Rev. 00**00
📄 Pagina: 1 di 1

---

---

##

🔑 ACCESSIAccessi Ee CREDENZIALI  

Credenziali

Gli accessi ai sistemi cloud sono consentiti esclusivamente mediante meccanismi sicuri,sicuri, in linea con le best practices internazionali e con gli standard di settore.  

- **

Password di emergenza:**emergenza

• -

  Generate casualmente,casualmente, minimo **30 caratteri**caratteri

  
  
• -

  Devono includere lettere maiuscole, minuscole, cifre e simboli speciali

  
  
• -

  Esempio:

  Esempio: `

  pA@At@^e7b$4nYgPrZTZaAQ7#6@K82`4nYgPrZTZaAQ7#6@K82
  
  

-

• Utilizzate solo per la main console dei server in casiemergenza

  di
emergenza
• 
  

  ❌  - **Accesso via password in chiaro SSH disabilitato di default**  default

  -

**

Chiavi SSH:**SSH

-Accessobasato asimmetrichemoderne(**Ed25519-SK**)Integrate**YubiKey**-Archiviate esclusivamente su dispositivi hardware  
  - **Mai distribuite

##

Metodo	Stato	Note
Ed25519-SK con YubiKey	✅ Consentito	Archiviate solo su chiavihardware
RSA < 2048 -bit	❌ conVietato	Algoritmo obsoleto
Distribuzione in chiaro**chiaro	❌ --- Vietata	Nessuna PROTOCOLLIcopia DInon SICUREZZAprotetta

---

🔐 Protocolli di Sicurezza

La protezione dei dati in transito è garantita dall’uso esclusivo di protocolli crittografici sicuri e aggiornati,aggiornati, applicati sia alle reti interne che a quelle esterne.  

- **

TLS (Transport Layer Security):**

-Supportoesclusivoa** e ( RFC8446)
  - Disabilitati: **SSLv2, SSLv3,
-

Versione	Stato	Note
TLS 1.2**2	✅ **Consentito	RFC 5246
TLS 1.3**3	✅ Consentito	RFC 5246,8446
TLS 1.0,0 TLS/ 1.1**1	❌ Vietato	Obsoleto
SSLv2 / SSLv3	❌ Vietato	Vulnerabile

Algoritmi adottati: **AES-256**, **ChaCha20-Poly1305**, **ECDHE**  

• -AES-256

  **

• ChaCha20-Poly1305

• ECDHE

SSH (Secure Shell):**

-Utilizzo**SSHv2**conalgoritmimoderni
-

Algoritmo esclusivo/ diCifrario	Stato	Note
Curve ellittiche moderne	✅ Consentito	Aggiornato e sicuro
RSA ≥ 2048 bit	✅ Consentito	Minimo richiesto
DSA	❌ Vietato	Deprecato
Cifrari legacy	❌ Vietati	Non sicuri

Consentite

---

curve

📏 ellitticheConformità e cifrariVerifiche

aggiornati

  - Vietato l’uso di algoritmi deprecati (**DSA, RSA < 2048 bit, cifrari legacy**)  

• ---

  ## CONFORMITÀ E VERIFICHE  

  - Configurazioni conformi aglia standard **NIST**NIST, **ENISA**ENISA e alle **RFC**RFC di riferimento

  
  -
Adozione
• dei

  Principi principiadottati:

  di:
  
  
  •  - **

    Segregazione dei privilegi**privilegi

    
    
  • - **

    Minimo privilegio**privilegio

    
    
  • - **

    Difesa in profondità**

    
    -

• 🔄 Verifiche periodiche di sicurezza e **hardening**hardening per garantire l’allineamento agli standard internazionali

  
  

---