Hlavní navigace

Soumrak nešifrovaných dat a cloudů

26. 11. 2013

Nastalo období zájmu o bezpečnostní technologie. Rozruch způsobují informace, které v poslední době pravidelně vyplouvají na povrch v různých médiích a státech.

Jak postupně vychází najevo, americká agentura NSA může nejen kdykoli legálně žádat v USA operující mezinárodní společnosti o konkrétní data, ale zařídila si zadní vrátka do většiny jejich produktů například pomocí úmyslně oslabených šifrovacích standardů. To samozřejmě v určité míře platí i u bezpečnostních organizací dalších států.

Neuplyne týden, abychom se nedozvěděli, že je sledována nebo rozkrývána internetová komunikace a její obsah slouží k nejrůznějším státním nebo soukromým cílům. Politická reprezentace, především v Evropě je šokována zjištěním o svém sledování, bezpečnostním expertům se zase potvrzují jejich nejparanoidnější sny o celých kompromitovaných systémech včetně bubáků, jako jsou nedůvěryhodné generátory náhodných čísel ve všude přítomných procesorech.

Především cloudy tak procházejí obdobím nedůvěry veřejnosti. Aféra PRISM se reálně dotýká všech cloudových řešení, podle odhadů organizace ITIF (Information technology & Innovation Foundation) přijdou američtí provozovatelé cloudových služeb během následujících tří let o 35 miliard dolarů. Tato částka částečně reprezentuje služby, které budou přesměrovány na neamerické cloudy, vnímané jako bezpečnější, částečně půjde o projev in-sourcingu, kdy zákazníci omezí své plány na omezení vlastní infrastruktury.

Nedostatečné zabezpečení a ztráta kontroly nad vlastními daty je stále citovanou obavou mnoha organizacemi, a to v současné době vede k masivnímu nasazování především šifrovacích technologií prakticky mezi všemi cloudovými provozovateli v rámci jejich snahy o damage control

Nezasvěcené uživatele může překvapovat, že až dosud byla jeho data nechráněna a v podstatě dána napospas nejen pracovníkům cloudových provozovatelů, ale i organizačním chybám vedoucím například k prodeji použitých pevných disků s ledabyle – pokud vůbec – smazanými daty klientů. Realitou bezpečnostních technologií ale je, že výrazně více zatěžující infrastrukturu cloudu a bez existujícího tlaku zákazníků prostě společnosti na jejich nasazování nespěchaly.

Samozřejmě zašifrování dat není jednoznačnou odpovědí na všechny problémy. Například firma Google od srpna šifruje veškerá data zapisovaná do svého cloudového úložiště a ve svém prohlášení prohlašuje, že šifrovací klíče nepředá žádné vládě, ale následuje douška: vlastní data uživatelů poskytujeme třetím stranám pouze v souladu se zákonem (samozřejmě americkým).

A tady leží jádro pudla. Prosté ukládání je jednoduché, data může a asi by měl zašifrovat samotný majitel před jejich odeslání do cloudového úložiště. Pokud ale chce nechat cloudového provozovatele data i zpracovávat, musí je dešifrovat nebo poskytnout dešifrovací klíče a věřit v korektní chování firmy nejlépe vybrané podle legislativy, pod kterou její datová centra spadají.

Samozřejmě ani technologický vývoj se nezastavil a cloudoví operátoři mohou stavět na stále propracovanějších správách sdílených klíčů, provozu neustále šifrovaných virtuálních počítačů a pokračuje hledání Svatého gralu světa bezpečnosti – homomorfního šifrování, které umožňuje provádět požadované operace na datech, aniž by musela být dešifrována.

Jaroslav Zapletal
Autor pracuje ve společnosti T-Systems Czech Republic

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

120na80.cz: Bojíte se encefalitidy?

Bojíte se encefalitidy?

Vitalia.cz: Vláknina: Rozpustná, nebo nerozpustná?

Vláknina: Rozpustná, nebo nerozpustná?

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy