Image
11.3.2013 0 Comments

Zaujímavá služba ponúka bezpečné ukladanie dát na vzdialené servery bez hesiel

security copy.jpg Služba na zdieľanie dokumentov od Unisconu na serveroch neukladá žiadne heslá, používa dvojfázové overenie.

IDgard je služba od spoločnosti Uniscon, ktorá umožňuje bezpečnú výmenu dokumentov medzi spoločnosťami a ich zákazníkmi či partnermi. Používa dvojfázové overenie a na servery ukladá iba zašifrované dáta svojich používateľov. Nemá teda žiadnu databázu hesiel ani hash, ktoré by hackeri mohli ukradnúť.

Zvláštne opatrenie spoločnosti neumožňuje fyzický prístup k serverom, ak sú v pamäti RAM nezašifrované dáta, povedal Ralf Rieken, generálny riaditeľ Unisconu na veľtrhu CeBit v Nemecku.

IDgard beží na cloudovej infraštruktúre Unisconu Sealed Cloud. Skrine, v ktorých sú servery uložené, možno odomknúť iba na diaľku a otvorený môže byť iba jeden rack. Ak servery potrebujú údržbu, technik dostane pokyny cez mobilný telefón. Keď je technik pripravený, vzdialená správa presunie pracovnú záťaž do iného racku a server, ktorý potrebuje údržbu, vypne. Tým sa z pamäte vymažú všetky nezašifrované dáta. Až potom sa dvere k serverom otvoria. Po opätovnom spustení servera vykoná softvér Trusted Platform Module kontrolu, či sa na serveroch neobjavil malvér, povedal Rieken.

Sealed Cloud je odpoveď Unisconu na požiadavku nemeckej iniciatívy Trusted Cloud, ktorej cieľom je uistiť sa, že zákazníci môžu veriť aj infraštruktúre, ktorú fyzicky neovládajú.

Cieľovou skupinou IDgard sú spoločnosti, ktoré potrebujú so svojimi zákazníkmi či partnermi zdieľať dokumenty v bezpečnom prostredí. Cena tejto služby sa začína na 65 dolároch za mesiac (približne 46 eur), za túto cenu získa spoločnosť jednu licenciu pre administrátora, päť pre zamestnancov a sto licencií pre zákazníkov. Licencia pre zákazníkov umožňuje zamestnancom pozvať externých používateľov na dočasné sprístupnenie dokumentov v službe a možno ju zakúpiť za 0,20 eura.

IDgard je podľa Riekena bezpečnejší ako ostatné služby hneď z niekoľkých dôvodov. Po prvé neukladá žiadne používateľské mená alebo heslá, ktoré by sa dali zneužiť. Po zadaní používateľského mena a hesla používateľ dostane iba šifrovací kľúč.

Potom server tento kľúč vyskúša oproti dokumentom uloženým v databáze a odblokuje iba tie dokumenty, ktoré boli vytvorené rovnakým používateľom. Hackeri by však mohli ukradnúť celú databázu zašifrovaných súborov, povedal Rieken, ale obísť kľúče by vyžadovalo útok hrubou silou na obrovské množstvo dát, čo je jednoducho nepraktické.

Uniscon ponúka dvojfázové overenie - buď cez SMS, alebo za použitia tokenu, ktorý generuje jednorazové heslá. Karta stojí 20 eur a možno ju používať, kým jej nedôjde batéria, čo zvyčajne trvá okolo troch rokov, povedal Rieken.

IDgard používa aj šifrované spojenie medzi softvérom zákazníka a službou Sealed Cloud, ktoré zaisťuje, že jediné miesto, kde môžu byť dáta dešifrované, môže byť sprístupnené iba v klientovi.

Zdroj: computerworld.cz


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Ministri dopravy únie schválili prvé celoeurópske bezpečnostné pravidlá pre drony

05.12.2016 00:10

Ministri dopravy krajín Európskej únie schválili úpravu pravidiel v oblasti civilného letectva. Bezpečnosť v doprave bola pritom hlavnou témou zasadnutia, ktorého sa za predsedajúcu krajinu zúčastnil ...

Bezpečnosť 1

FSB: Ruským bankám hrozia kyberútoky zo zahraničia

03.12.2016 00:05

Ruská Federálna bezpečnostná služba (FSB) varovala, že bližšie nešpecifikované zahraničné tajné služby plánovali sériu kybernetických útokov na ruský bankový systém. FSB údajne identifikovala servery ...

Bezpečnosť 1

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá