Hlavní navigace

Soumrak nešifrovaných dat a cloudů

26. 11. 2013

Nastalo období zájmu o bezpečnostní technologie. Rozruch způsobují informace, které v poslední době pravidelně vyplouvají na povrch v různých médiích a státech.

Jak postupně vychází najevo, americká agentura NSA může nejen kdykoli legálně žádat v USA operující mezinárodní společnosti o konkrétní data, ale zařídila si zadní vrátka do většiny jejich produktů například pomocí úmyslně oslabených šifrovacích standardů. To samozřejmě v určité míře platí i u bezpečnostních organizací dalších států.

Neuplyne týden, abychom se nedozvěděli, že je sledována nebo rozkrývána internetová komunikace a její obsah slouží k nejrůznějším státním nebo soukromým cílům. Politická reprezentace, především v Evropě je šokována zjištěním o svém sledování, bezpečnostním expertům se zase potvrzují jejich nejparanoidnější sny o celých kompromitovaných systémech včetně bubáků, jako jsou nedůvěryhodné generátory náhodných čísel ve všude přítomných procesorech.

Především cloudy tak procházejí obdobím nedůvěry veřejnosti. Aféra PRISM se reálně dotýká všech cloudových řešení, podle odhadů organizace ITIF (Information technology & Innovation Foundation) přijdou američtí provozovatelé cloudových služeb během následujících tří let o 35 miliard dolarů. Tato částka částečně reprezentuje služby, které budou přesměrovány na neamerické cloudy, vnímané jako bezpečnější, částečně půjde o projev in-sourcingu, kdy zákazníci omezí své plány na omezení vlastní infrastruktury.

Nedostatečné zabezpečení a ztráta kontroly nad vlastními daty je stále citovanou obavou mnoha organizacemi, a to v současné době vede k masivnímu nasazování především šifrovacích technologií prakticky mezi všemi cloudovými provozovateli v rámci jejich snahy o damage control

Nezasvěcené uživatele může překvapovat, že až dosud byla jeho data nechráněna a v podstatě dána napospas nejen pracovníkům cloudových provozovatelů, ale i organizačním chybám vedoucím například k prodeji použitých pevných disků s ledabyle – pokud vůbec – smazanými daty klientů. Realitou bezpečnostních technologií ale je, že výrazně více zatěžující infrastrukturu cloudu a bez existujícího tlaku zákazníků prostě společnosti na jejich nasazování nespěchaly.

Samozřejmě zašifrování dat není jednoznačnou odpovědí na všechny problémy. Například firma Google od srpna šifruje veškerá data zapisovaná do svého cloudového úložiště a ve svém prohlášení prohlašuje, že šifrovací klíče nepředá žádné vládě, ale následuje douška: vlastní data uživatelů poskytujeme třetím stranám pouze v souladu se zákonem (samozřejmě americkým).

A tady leží jádro pudla. Prosté ukládání je jednoduché, data může a asi by měl zašifrovat samotný majitel před jejich odeslání do cloudového úložiště. Pokud ale chce nechat cloudového provozovatele data i zpracovávat, musí je dešifrovat nebo poskytnout dešifrovací klíče a věřit v korektní chování firmy nejlépe vybrané podle legislativy, pod kterou její datová centra spadají.

Samozřejmě ani technologický vývoj se nezastavil a cloudoví operátoři mohou stavět na stále propracovanějších správách sdílených klíčů, provozu neustále šifrovaných virtuálních počítačů a pokračuje hledání Svatého gralu světa bezpečnosti – homomorfního šifrování, které umožňuje provádět požadované operace na datech, aniž by musela být dešifrována.

Jaroslav Zapletal
Autor pracuje ve společnosti T-Systems Czech Republic

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Lupa.cz: Jak důležitá je u firemních počítačů spotřeba?

Jak důležitá je u firemních počítačů spotřeba?

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

DigiZone.cz: O2 TV doplnilo kanály HBO v HD

O2 TV doplnilo kanály HBO v HD

Vitalia.cz: Tradiční čínská medicína a rakovina

Tradiční čínská medicína a rakovina

DigiZone.cz: Mordparta: trochu podchlazený 87. revír

Mordparta: trochu podchlazený 87. revír

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

120na80.cz: Na různou rýmu různá homeopatie

Na různou rýmu různá homeopatie