Sikkerhedsekspert: Cloud kan godt være sikkert - men udbydernes kryptering er værdiløs

17. september 2013 kl. 09:281
Stol ikke på den kryptering, cloududbyderne stiller til rådighed, men kryptér data, før du sender dem i skyen. Det er et af rådene fra amerikansk it-sikkerhedsekspert
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

I kølvandet af Edwards Snowdens afsløringer af den amerikanske efterretningstjenestes massive overvågning af trafik og kommunikation på internettet, har det været bredt diskuteret, om det stadig er sikkerhedsmæssigt forsvarligt at bruge Cloud-services.

Ifølge den amerikanske sikkerhedsekspert Elad Yoran, er svaret ja. Det skriver han i en blog på informationweek.com.

Elad Yoran maner til besindighed, og han påpeger, at der er en række ting, man kan gøre for at sikre sine cloud-data. Han understreger vigtigheden af at kryptere sine egne data, da man ikke længere kan bruge den kryptering, som cloud-udbyderne stiller til rådighed, til noget som helst.

Det skyldes - ifølge Yoran - at hvis NSA beder cloud-udbyderen om at udlevere data, som de har mulighed for at dekryptere, så skal de gøre det, før de udleverer dem.

Artiklen fortsætter efter annoncen

»Hvis en tredjeparts cloud-udbyder ligger inde med krypteringsnøgler, så er de juridisk forpligtede til at dekryptere dataene, inden de udleverer dem. Så lad være at give dem dine nøgler«, skriver Elad Yoran.

Han opfordrer derfor til, at man sørger for at ens data er krypterede, inden de bliver udleveret til en cloud-udbyder. Og han henviser til cloud security alliance’s (CSA) liste over 'best practices'. Yoran opsummerer listen således:

  • Data skal være krypteret, inden det forlader slutbrugerens organisations kontrol

  • Data skal være krypteret både når det er i brug, når det er passivt og når det transporteres

  • krypteringsnøgler skal opbevares af slutbrugerens organisation – ikke af cloud-udbyderen

  • Vælg en cloud-udbyder, der følger ”best practices”.

1 kommentar.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
17. september 2013 kl. 18:23

Man kan bruge cloud udbydere til backup, hvis man vel at mærke laver krypteringen ordentligt. Alt det andet pjat som de forsøger at sælge os kan ikke lade sig gøre uden at udbyderen får adgang til data.