Sikkerhedsekspert: Cloud kan godt være sikkert - men udbydernes kryptering er værdiløs

Stol ikke på den kryptering, cloududbyderne stiller til rådighed, men kryptér data, før du sender dem i skyen. Det er et af rådene fra amerikansk it-sikkerhedsekspert

I kølvandet af Edwards Snowdens afsløringer af den amerikanske efterretningstjenestes massive overvågning af trafik og kommunikation på internettet, har det været bredt diskuteret, om det stadig er sikkerhedsmæssigt forsvarligt at bruge Cloud-services.

Ifølge den amerikanske sikkerhedsekspert Elad Yoran, er svaret ja. Det skriver han i en blog på informationweek.com.

Elad Yoran maner til besindighed, og han påpeger, at der er en række ting, man kan gøre for at sikre sine cloud-data. Han understreger vigtigheden af at kryptere sine egne data, da man ikke længere kan bruge den kryptering, som cloud-udbyderne stiller til rådighed, til noget som helst.

Det skyldes - ifølge Yoran - at hvis NSA beder cloud-udbyderen om at udlevere data, som de har mulighed for at dekryptere, så skal de gøre det, før de udleverer dem.

»Hvis en tredjeparts cloud-udbyder ligger inde med krypteringsnøgler, så er de juridisk forpligtede til at dekryptere dataene, inden de udleverer dem. Så lad være at give dem dine nøgler«, skriver Elad Yoran.

Han opfordrer derfor til, at man sørger for at ens data er krypterede, inden de bliver udleveret til en cloud-udbyder. Og han henviser til cloud security alliance’s (CSA) liste over 'best practices'. Yoran opsummerer listen således:

  • Data skal være krypteret, inden det forlader slutbrugerens organisations kontrol

  • Data skal være krypteret både når det er i brug, når det er passivt og når det transporteres

  • krypteringsnøgler skal opbevares af slutbrugerens organisation – ikke af cloud-udbyderen

  • Vælg en cloud-udbyder, der følger ”best practices”.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Deleted User

Man kan bruge cloud udbydere til backup, hvis man vel at mærke laver krypteringen ordentligt. Alt det andet pjat som de forsøger at sælge os kan ikke lade sig gøre uden at udbyderen får adgang til data.

  • 2
  • 0
Log ind eller Opret konto for at kommentere