szyfrowanie

Jak bezpiecznie przenieść się do chmury – szyfrowanie danych

Jedną z najczęściej przez nas spotykanych obaw przed migracją do chmury jest troska o poufność przechowywanych tam informacji. Na szczęście jest to problem, który pomaga rozwiązać odpowiednio użyta kryptografia. Mechanizmy kryptografii stanowią bardzo uniwersalne narzędzie osiągania poufności (ochrona przed nieautoryzowanym dostępem), integralności (spójności – ochrona przed nieautoryzowanymi zmianami), uwierzytelnienia (potwierdzenie zadeklarowanej tożsamości) czy niezaprzeczalności (ochrona przed zaprzeczeniem wykonania operacji). O ich wykorzystaniu w procesie uwierzytelnienia wspomniałem w jednym z poprzednich odcinkówcyklu.  W tym skupię się na zastosowaniu ich do ochrony danych przechowywanych (data at rest)  i w trakcie przesyłu (data in transit) w chmurze.   Podstawowe definicje Szyfrowanie – metoda Czytaj dalej

Szyfrowanie homomorficzne do zastosowania w chmurze obliczeniowej

Centrum badawcze firmy IBM udostępniło na licencji GPL bibliotekę HElib służącą do szyfrowania homomorficznego – rewolucyjnego sposobu zabezpieczania zbiorów danych, który pozwala przeprowadzać operacje bezpośrednio na szyfrogramach Szyfrowanie homomorficzne to rodzaj zabezpieczania informacji, w którym można operować na szyfrogramie (zaszyfrowanych danych)bez konieczności przekształcania go do tekstu jawnego. Dlaczego jest ono uznawane za rewolucyjne? Wyobraźmy sobie sytuację, w której musimy ukrywać zawartość poszczególnych rekordów bazy danych, aby nie był ich w stanie odczytać potencjalny intruz ani nawet jej administrator. Z drugiej strony chcemy, aby przetwarzanie danych odbywało się możliwie blisko miejsca ich składowania, aby nie tracić czasu na przesyłanie informacji między bazą a środowiskiem obliczeniowym.