Sådan regner energiauktion.dk på krypterede data i skyen

Goto 2012: Forskningschef ved Alexandra Instituttet Jakob Illeborg Pagter giver eksempler på sikkerhed i skyen til udviklerkonferencen Goto Copenhagen 2012 21.-23. maj.

Hvem har kontrollen med data i skyen? Hvor i verden ligger ens data placeret? Og kan man være sikker på, at ingen andre tager et kig på de filer, man har liggende i skyen?

Fortroligheden omkring data har længe været et af de helt store debatemner ved cloud computing.

Og det har fået forsknings- og innovationschef Jakob Illeborg Pagter fra Alexandra Instituttets Center for It-sikkerhed til at se nærmere på, hvordan nogle af spørgsmålene kan besvares med benhård sikkerhed.

»Cloud computing har givet anledning til en række bekymringer omkring fortroligheden af data. Det har man for eksempel set i sagen mellem Datatilsynet og Odense Kommunes brug af Google Apps, som handlede om personfølsomme oplysninger om elever i et datacenter, som man ikke længere har direkte kontrol med,« siger Jakob Illeborg Pagter til Version2.

Læs også: Datatilsynet forbyder Google Apps i kommuner

Han gennemgår en række emner om sikkerheden ved cloud computing til udviklerkonferencen Goto Copenhagen 2012 fra 21.-23. maj, som arrangeres af Trifork med Version2 som mediepartner.

Regner på krypterede data

Et af emnerne er, hvordan man kan regne på krypterede data i skyen uden at dekryptere dem - og samtidig tilføje et ekstra lag af sikkerhed ved at sprede data ud over flere servere.

Casen er et auktionssystem til energibranchen herhjemme - energiauktion.dk - som dagligt sætter gang i budrunder om den aktuelle el-pris selskaberne i mellem.

Buddene indsendes digitalt og lagres i skyen hos cloud-udbyderen Amazon. Buddene bliver krypteret for at undgå problemer med insiderhandel eller priskoordinering, hvor selskaberne kender de andres bud, før auktionen er slut.

Derudover ligger krypteringsnøglen placeret på klientsiden - altså hos energiauktion.dk - og ikke hos Amazon i skyen.

Løsningen er udviklet af Partisia ApS sammen med Alexandra Instituttet, og den gør det muligt at foretage beregninger på de krypterede data uden at dekryptere dem for at finde frem til vinderen af auktionen.

Som et ekstra lag af sikkerhed splittes de enkelte bud op i flere, mindre bidder. De fordeles ud over en række servere, som i fællesskab regner på dem - stadig i krypteret form.

»Principielt set er det ikke sværere at angribe den enkelte server end i en hvilken som helst anden løsning, men en hacker - eller en insider - vil skulle angribe flere forskellige servere samtidigt, uden at de andre servere opdager det,« siger Jakob Illeborg Pagter til Version2.

Version2 er mediepartner på udviklerkonferencen Goto Copenhagen 2012, hvor du kan høre Jakob Illeborg pagter og en lang række andre spændende talere. Konferencen finder sted i København 21.-23. maj 2012, og du kan læse mere og melde dig til her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere
Jobfinder Logo
Job fra Jobfinder