Venturemillionerne ruller nu ind på kontoen hos danske Sepior, så en avanceret kryptografisk løsning kan komme på markedet.
Det første produkt skal beskytte virksomheders data i cloudtjenester ved at gøre det muligt at regne på krypterede data - uden først at dekryptere dem.
»Vi har allerede en protype og en beta klar, så pengene skal bruges til udvikling af teknologien, så vi har en kommerciel løsning klar til lancering i første halvdel af 2014,« siger administrerende direktør i Sepior Nicolaj Højer Nielsen til Version2.
Sepiors tilgang er at lave key management ved hjælp af secure Multi-Party Computation (MPC). Kort fortalt går det ud på, at man splitter nøglen ud på flere forskellige servere og tjenester, hvilket gør det meget svært for hackere at få adgang til data. Sepior har ifølge en udsendt pressemeddelelse gjort MPC praktisk anvendelig ved at mangedoble hastigheden, så det ikke tager en evighed, før man som bruger får vist sine data.
»Typisk vil virksomhederne vælge 3-4-5 udbydere - det kunne være alt fra TDC Hosting, Amazon, Google eller en lokal tysk udbyder - som de fordeler nøglerne på. Det unikke er nøglehåndteringen, for en hacker vil så skulle hacke fem forskellige servere i fem forskellige lande alt efter hvilket paranoid-niveau, de vælger at implementere,« siger Nikolaj Højer Nielsen til Version2.
Bag virksomheden står krypteringskoryfæer som datalogiprofessor Ivan Damgaard fra Aarhus Universitet og ph.d. Jakob Illeborg Pagter fra Alexandra Instituttet. Sepior er ikke den første virksomhed til at tilbyde krypteringsløsninger beregnet på cloud-data. Men Jakob Pagter uddyber, hvordan Sepiors løsning adskiller sig fra resten:
»Nogle er baseret på, at virksomheden skal implementere hardware eller software lokalt. Det er for dyrt og ufleksibelt for de fleste virksomheder. Andre løsninger kræver, at man overfører sine data til en betroet tredjepart i skyen, som så krypterer data, inden de sendes videre til andre cloud-leverandører. Men det flytter bare sikkerhedsproblemet fra den ene cloud-leverandør til den anden,” udtaler Jakob Pagter.
Opdateret 12.39: Tilføjelse i fjerde afsnit, da artiklen muligvis har kunnet misforstås derhen, at Sepiors mål var generel MPC. Jakob Pagter oplyser, at dette ikke er tilfældet - men at det centrale er key management ved hjælp af MPC.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
