Image
11.3.2013 0 Comments

Zaujímavá služba ponúka bezpečné ukladanie dát na vzdialené servery bez hesiel

security copy.jpg Služba na zdieľanie dokumentov od Unisconu na serveroch neukladá žiadne heslá, používa dvojfázové overenie.

IDgard je služba od spoločnosti Uniscon, ktorá umožňuje bezpečnú výmenu dokumentov medzi spoločnosťami a ich zákazníkmi či partnermi. Používa dvojfázové overenie a na servery ukladá iba zašifrované dáta svojich používateľov. Nemá teda žiadnu databázu hesiel ani hash, ktoré by hackeri mohli ukradnúť.

Zvláštne opatrenie spoločnosti neumožňuje fyzický prístup k serverom, ak sú v pamäti RAM nezašifrované dáta, povedal Ralf Rieken, generálny riaditeľ Unisconu na veľtrhu CeBit v Nemecku.

IDgard beží na cloudovej infraštruktúre Unisconu Sealed Cloud. Skrine, v ktorých sú servery uložené, možno odomknúť iba na diaľku a otvorený môže byť iba jeden rack. Ak servery potrebujú údržbu, technik dostane pokyny cez mobilný telefón. Keď je technik pripravený, vzdialená správa presunie pracovnú záťaž do iného racku a server, ktorý potrebuje údržbu, vypne. Tým sa z pamäte vymažú všetky nezašifrované dáta. Až potom sa dvere k serverom otvoria. Po opätovnom spustení servera vykoná softvér Trusted Platform Module kontrolu, či sa na serveroch neobjavil malvér, povedal Rieken.

Sealed Cloud je odpoveď Unisconu na požiadavku nemeckej iniciatívy Trusted Cloud, ktorej cieľom je uistiť sa, že zákazníci môžu veriť aj infraštruktúre, ktorú fyzicky neovládajú.

Cieľovou skupinou IDgard sú spoločnosti, ktoré potrebujú so svojimi zákazníkmi či partnermi zdieľať dokumenty v bezpečnom prostredí. Cena tejto služby sa začína na 65 dolároch za mesiac (približne 46 eur), za túto cenu získa spoločnosť jednu licenciu pre administrátora, päť pre zamestnancov a sto licencií pre zákazníkov. Licencia pre zákazníkov umožňuje zamestnancom pozvať externých používateľov na dočasné sprístupnenie dokumentov v službe a možno ju zakúpiť za 0,20 eura.

IDgard je podľa Riekena bezpečnejší ako ostatné služby hneď z niekoľkých dôvodov. Po prvé neukladá žiadne používateľské mená alebo heslá, ktoré by sa dali zneužiť. Po zadaní používateľského mena a hesla používateľ dostane iba šifrovací kľúč.

Potom server tento kľúč vyskúša oproti dokumentom uloženým v databáze a odblokuje iba tie dokumenty, ktoré boli vytvorené rovnakým používateľom. Hackeri by však mohli ukradnúť celú databázu zašifrovaných súborov, povedal Rieken, ale obísť kľúče by vyžadovalo útok hrubou silou na obrovské množstvo dát, čo je jednoducho nepraktické.

Uniscon ponúka dvojfázové overenie - buď cez SMS, alebo za použitia tokenu, ktorý generuje jednorazové heslá. Karta stojí 20 eur a možno ju používať, kým jej nedôjde batéria, čo zvyčajne trvá okolo troch rokov, povedal Rieken.

IDgard používa aj šifrované spojenie medzi softvérom zákazníka a službou Sealed Cloud, ktoré zaisťuje, že jediné miesto, kde môžu byť dáta dešifrované, môže byť sprístupnené iba v klientovi.

Zdroj: computerworld.cz


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Hackerská skupina Anonymous vyhlásila vojnu Donaldovi Trumpovi

20.01.2017 00:15

Skupina Anonymous vyzvala svojich priaznivcov na útok proti novo zvolenému americkému prezidentovi Donaldovi Trumpovi. Jeden z najobľúbenejších účtov spojených s hackerskou skupinou zverejnil na Twitt ...

Bezpečnosť

Čo nás čaká v bezpečnosti v roku 2017?

19.01.2017 00:15

Tak ako postupuje svet technológií míľovými krokmi dopredu, objavujú sa nové výzvy a problémy v oblasti bezpečnosti. Okrem novej legislatívy, ako je GDPR (General Data Protection Regulation, regulácia ...

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Žiadne komentáre

Vyhľadávanie

Kyocer TASK

Najnovšie videá