Millionindsprøjtning til dansk regn-på-krypterede-data-i-skyen-startup

Danske Sepior har fået kapital til at udvikle kommerciel løsning, der kan regne på krypterede cloud-data uden at installere hverken software eller hardware. Hovedingrediensen er et sikkert key management system og secure Multi-Party Computation

Venturemillionerne ruller nu ind på kontoen hos danske Sepior, så en avanceret kryptografisk løsning kan komme på markedet.

Det første produkt skal beskytte virksomheders data i cloudtjenester ved at gøre det muligt at regne på krypterede data - uden først at dekryptere dem.

»Vi har allerede en protype og en beta klar, så pengene skal bruges til udvikling af teknologien, så vi har en kommerciel løsning klar til lancering i første halvdel af 2014,« siger administrerende direktør i Sepior Nicolaj Højer Nielsen til Version2.

Læs også: Sådan regner energiauktion.dk på krypterede data i skyen

Sepiors tilgang er at lave key management ved hjælp af secure Multi-Party Computation (MPC). Kort fortalt går det ud på, at man splitter nøglen ud på flere forskellige servere og tjenester, hvilket gør det meget svært for hackere at få adgang til data. Sepior har ifølge en udsendt pressemeddelelse gjort MPC praktisk anvendelig ved at mangedoble hastigheden, så det ikke tager en evighed, før man som bruger får vist sine data.

»Typisk vil virksomhederne vælge 3-4-5 udbydere - det kunne være alt fra TDC Hosting, Amazon, Google eller en lokal tysk udbyder - som de fordeler nøglerne på. Det unikke er nøglehåndteringen, for en hacker vil så skulle hacke fem forskellige servere i fem forskellige lande alt efter hvilket paranoid-niveau, de vælger at implementere,« siger Nikolaj Højer Nielsen til Version2.

Læs også: Danskudviklet krypterings-metode beskytter data i Dropbox

Bag virksomheden står krypteringskoryfæer som datalogiprofessor Ivan Damgaard fra Aarhus Universitet og ph.d. Jakob Illeborg Pagter fra Alexandra Instituttet. Sepior er ikke den første virksomhed til at tilbyde krypteringsløsninger beregnet på cloud-data. Men Jakob Pagter uddyber, hvordan Sepiors løsning adskiller sig fra resten:

»Nogle er baseret på, at virksomheden skal implementere hardware eller software lokalt. Det er for dyrt og ufleksibelt for de fleste virksomheder. Andre løsninger kræver, at man overfører sine data til en betroet tredjepart i skyen, som så krypterer data, inden de sendes videre til andre cloud-leverandører. Men det flytter bare sikkerhedsproblemet fra den ene cloud-leverandør til den anden,” udtaler Jakob Pagter.

Opdateret 12.39: Tilføjelse i fjerde afsnit, da artiklen muligvis har kunnet misforstås derhen, at Sepiors mål var generel MPC. Jakob Pagter oplyser, at dette ikke er tilfældet - men at det centrale er key management ved hjælp af MPC.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere