Sådan sikres data i skyen

Der er penge at spare ved at bruge den billige storage i skyen, men hvad med sikkerheden, når data ligger langt fra hjemmet? Database-blogger giver bud på, hvordan de billige bits beskyttes bedst.

Sikkerhed i skyen er ikke så meget anderledes end almindelige sikkerhedsproblematikker for større virksomheder. Sådan lyder budskabet fra Omer Trajman, som er it-chef i den amerikanske virksomhed dalisoftware på database-bloggen The Database Column.

Det skyldes, at tjenester som Amazon EC2 minder meget om almindelig hosting. Fra udbyderen får man en virtualiseret maskine, eventuelt med et netværks-isoleringslag og en forsikring om, at maskinen er beskyttet. Så får man rod-passwordet, og derefter er man på egen hånd.

Omer Trajman foreslår, at man benytter et VPN til at isolere netværkstrafik over det offentlige internet og benytter en firewall på den virtualiserede maskine i skyen, helst ved at bruge styresystemets indbyggede muligheder. Man bør også overveje kryptering af dele eller hele filsystemet, f.eks. NTFS-kryptering eller indbygget kryptering i en database, eller alternativt gøre det på egen hånd med filsystem-udvidelser og værktøjer.

Alle disse værktøjer vil øge sikkerheden, men de er ingen garanti. Sikkerhed i skyen er en afvejning, mener Omer Trajman, og derfor skal man overveje, hvilke data, som egner sig til at blive hostet i skyen.

Omer Trajman giver et eksempel på, hvordan data konkret kan beskyttes bedre i et sky-miljø, ud over VPN, firewall og datakryptering. En unavngiven virksomhed ønskede at placere terabytes af transaktionsdata i en Vertica-database på Amazon EC2. Virksomheden fjernede data, som kunne identificere kunderne, og erstattede disse data med et enkelt krypteret felt. Feltet pegede på kundeinformation i gigabyte-størrelsen på en Microsoft SQL Server, som så kørte inden i firewallen. Rapporter kunne så genereres med høj ydelse ved at trække på data fra begge systemer.

I mange forretningsanalytiske systemer kan kundeinformation snildt skæres væk, og dermed kan den billige sky udnyttes med fordel. Det gælder eksempelvis klik-data fra websystemer, hvor mængden af data er væsentlig større end mængden af kundedata, skriver Omer Trajman.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anonym

Hvad er det for en gang uforståelig reklame at bringe?

Der er kun en måde at sikre data i skyen på - det er at sikre dem INDEN de kommer ind, dvs. at transaktionsanonymisere data client-side.

Resten er blot leverandørernes forsøg på at skabe forvirring og snakke sig ud af et problem, de umuligt kan løse.

  • 0
  • 0
Jens Madsen

Selvom data krypteres, vil der stadigt være risiko - på samme niveau, som når du gemmer data på egen storage. Du kan komme til at sende en sletteordre af sted, og så er data tabte.

Måske burde vi i stedet gemme på write-only harddiske, som der ikke kan slettes fra. Sendes en sletteordre af sted, gemmes tidspunktet hvor data ændres, og det "ser ud som om" data er slettet. Men, har vi brug for gamle data, vil de altid være der, for intet kan fysisk slettes.

  • 0
  • 0
Johan Brinch

Sikkerhed i henhold til at skjule dataet fra leverandøren er jo helt umuligt. Selv med disk kryptering er rammene stadig hos dem.

Redundans kan man få med traditionel backup - skyen er ikke nødvendigvis redundant; den er bare stor. Men det er en anden problemstilling, der ikke diskuteres i indlægget.

write-only, som modsætning til read-only? heh.
Immutable filsystemer ville være nice, og måske en mulighed med S3, hvor der er plads nok.
Men hvis dit immutable fs ligger i skyen bør du vel stadig gemme nogle snapshots andre steder - i tilfælde af totalt nedbrud.

Anonymisering er efter min mening vejen frem. Hvis data skal holdes hemmeligt, skal det ikke ud i skyen. Desværre er det ikke altid muligt at tilbageholde data i et produktionsmiljø - jeg tænker ikke på bruger information, men snarere på algoritmer og resultater.

  • 0
  • 0
Log ind eller Opret konto for at kommentere