# Sicurezza ## Autenticazione e comunicazione Trackle Cloud implementa l'**autenticazione reciproca** utilizzando coppie di chiavi pubbliche / private in formato **RPK** (*Raw Public Key*) per assicurarsi che il tuo dispositivo **sia il tuo dispositivo** e non un *imitatore* e che il cloud **sia veramente Trackle Cloud** e non un *impostore* man-in-the-middle. In questo modo entrambe le parti possono essere sicure che l’altro sia chi dice di essere. Il processo di handshake iniziale crea una **sessione crittografata utilizzando DTLS** su UDP (datagram TLS). Ciò garantisce che i tuoi dati non possano essere monitorati o manomessi durante il trasporto. La connessione al cloud utilizza il protocollo **CoAP** (*Costrained Application Protocol)* su **DTLS**. Tutte le funzionalità come *get*, *post*, *publish*, *subscribe*, e aggiornamenti del firmware OTA avvengono su un'unica connessione CoAP. Effettuando tutte le connessioni dal dispositivo al cloud, nella maggior parte dei casi è possibile utilizzare i dispositivi sulle reti Wi-Fi senza dover apportare modifiche personalizzate al *port forwarding* o al *firewall*. ## Infrastruttura Cloud Trackle adotta le *best practice* e azioni automatiche per ridurre al minimo la superficie di attacco sia a livello di servizio che di dati. Trackle Cloud usa le migliori piattaforme di hosting della categoria con sicurezza fisica e gestione del rischio ISO 27001, 27017 e 27018. L'infrastruttura di Trackle è monitorata e testata regolarmente per potenziali vulnerabilità con test di penetrazione e revisioni della sicurezza. Il traffico verso le API REST di Trackle viene bilanciato in modo intelligente per mitigare gli attacchi di forza bruta. Inoltre, ogni nodo o server di Trackle si trova dietro una rete privata rigorosamente protetta da firewall con rilevamento delle intrusioni per evitare accessi non autorizzati. ## Protezione dei dati personali Trackle limita intenzionalmente l'ambito dei dati utente archiviati nel cloud. I flussi di informazioni sensibili transitano da Trackle Cloud che protegge i dati ma non li memorizza. Non memorizziamo informazioni o dati di identificazione personale (mascheriamo l'indirizzo IP) che potrebbero essere utilizzati per compromettere prodotti o clienti. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.trackle.io/trackle-cloud/sicurezza.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.