Sådan regner energiauktion.dk på krypterede data i skyen

Goto 2012: Forskningschef ved Alexandra Instituttet Jakob Illeborg Pagter giver eksempler på sikkerhed i skyen til udviklerkonferencen Goto Copenhagen 2012 21.-23. maj.

Hvem har kontrollen med data i skyen? Hvor i verden ligger ens data placeret? Og kan man være sikker på, at ingen andre tager et kig på de filer, man har liggende i skyen?

Fortroligheden omkring data har længe været et af de helt store debatemner ved cloud computing.

Og det har fået forsknings- og innovationschef Jakob Illeborg Pagter fra Alexandra Instituttets Center for It-sikkerhed til at se nærmere på, hvordan nogle af spørgsmålene kan besvares med benhård sikkerhed.

»Cloud computing har givet anledning til en række bekymringer omkring fortroligheden af data. Det har man for eksempel set i sagen mellem Datatilsynet og Odense Kommunes brug af Google Apps, som handlede om personfølsomme oplysninger om elever i et datacenter, som man ikke længere har direkte kontrol med,« siger Jakob Illeborg Pagter til Version2.

Læs også: Datatilsynet forbyder Google Apps i kommuner

Han gennemgår en række emner om sikkerheden ved cloud computing til udviklerkonferencen Goto Copenhagen 2012 fra 21.-23. maj, som arrangeres af Trifork med Version2 som mediepartner.

Regner på krypterede data

Et af emnerne er, hvordan man kan regne på krypterede data i skyen uden at dekryptere dem - og samtidig tilføje et ekstra lag af sikkerhed ved at sprede data ud over flere servere.

Casen er et auktionssystem til energibranchen herhjemme - energiauktion.dk - som dagligt sætter gang i budrunder om den aktuelle el-pris selskaberne i mellem.

Buddene indsendes digitalt og lagres i skyen hos cloud-udbyderen Amazon. Buddene bliver krypteret for at undgå problemer med insiderhandel eller priskoordinering, hvor selskaberne kender de andres bud, før auktionen er slut.

Derudover ligger krypteringsnøglen placeret på klientsiden - altså hos energiauktion.dk - og ikke hos Amazon i skyen.

Løsningen er udviklet af Partisia ApS sammen med Alexandra Instituttet, og den gør det muligt at foretage beregninger på de krypterede data uden at dekryptere dem for at finde frem til vinderen af auktionen.

Som et ekstra lag af sikkerhed splittes de enkelte bud op i flere, mindre bidder. De fordeles ud over en række servere, som i fællesskab regner på dem - stadig i krypteret form.

»Principielt set er det ikke sværere at angribe den enkelte server end i en hvilken som helst anden løsning, men en hacker - eller en insider - vil skulle angribe flere forskellige servere samtidigt, uden at de andre servere opdager det,« siger Jakob Illeborg Pagter til Version2.

Version2 er mediepartner på udviklerkonferencen Goto Copenhagen 2012, hvor du kan høre Jakob Illeborg pagter og en lang række andre spændende talere. Konferencen finder sted i København 21.-23. maj 2012, og du kan læse mere og melde dig til her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (3)

Kommentarer (3)
Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 10:55

Affecto has the solution and the tools you need

According to GDPR, you are required to be in control of all of your personally identifiable and sensitive data. There are only a few software tools on the market to support this requirement today.
13. sep 10:28

Xena - an innovative force in testing next-generation communications technology

22. aug 2017