Bezpečné šifrování pro korporace je možné, ale náročné

14. 6. 2013

Sdílet

 Autor: © semisatch - Fotolia.com
Po odhalení aktivit amerického úřadu NSA, který špehuje nejen americké občany a podniky, vzrostla pozornost věnovaná ochraně soukromí. Zejména takovému šifrování dat, které jen tak někdo nerozlouskne.

Podle odborníků na bezpečnost může šifrování dat pomoci korporacím ochraňovat jejich citlivé informace před rozsáhlým sledováním ze strany vlád stejně jako před projevy zájmů od konkurentů nebo kriminálních gangů. Ale korektní implementace podobných řešení není jednoduchá.

Současné zprávy o rozsahu sledování celého světa ze strany různých vládních agentur vyvolala vlnu zvýšeného zájmu o bezpečnostní řešení, která by jejich možnosti omezila.

Velké společnosti mohou sice být soudně donuceny k zpřístupnění dat svých uživatelů, ale kvalitní šifrování může alespoň zajistit, že se přinejmenším dozvědí, že jejich data byla monitorována – jednoduše proto, že si agentury budou muset počkat na zpracování korektní žádosti.

Problém je, jaké technologie využít. Nejběžnější je SSL, které zabezpečí data přenášená sítí. Protokol je stále považován za „poměrně“ silný, ale vlastní klíče SSL jsou relativně malé a není těžké si představit, že se k nim organizace jako je NSA nakonec dostane.

Náročnost prolomení SSL také záleží na konfiguracích, ve kterých je protokol používán, například metody Diffie-Hellman jsou výrazně odolnější vůči odposlechu než běžnější RSA.

Aby ale použitá technologie ochrany dat byla zcela účinná, musí data chránit po celou dobu jejich života. Ochrana datové komunikace pomocí SSL mezi serverem (nebo například předřazeným rozdělováním zátěže) nemá příliš smysl, pokud dále komunikace pokračuje zcela nechráněná. Slabinou může být nejen například zálohování a archivování, ale pozornost je třeba věnovat i tomu, co se s daty děje během vlastního zpracovávání, což jsou okamžiky, kdy je lze kvalitně zabezpečit jen velmi obtížně.

Situace se zhoršila v poslední době, kdy řešení přenáší na externí poskytovatele, kteří navíc nasazují blíže nespecifikované množství zařízení, řada z nich navíc bývá pronajímaná od třetích stran.

Pokud se jedná o správu šifrovacích klíčů, musí podle expertů společnosti přistoupit na filozofii „nevěřme nikomu“. Privátní klíče by neměly být sdílené s nikým, zejména ne s cizími provozovateli cloudů.

bitcoin_skoleni

Jádrem nedávného skandálu byl samozřejmě rozsah, v jakém NSA špehuje vlastní občany, přestože je jejím primárním poslání sledovat aktivity zahraničních špionážních agentur. Proto by bylo více než pošetilé, kdyby evropská společnost starající se o citlivá data jakkoli využívala služeb amerických cloudů, včetně jejich částí, které běží v evropských lokalitách (ale nepochybně využívají replikační technologie pro zrcadlení dat směrem na americké území).