A „felhőben” tárolt adatokról

Biztonságos áramellátás

Felmerült, hogy a Cég Kft. az adatainak egy részét online tárhelyre költöztetné. Az első ötlet a Google Drive használata volt, azonban már a szerződési feltételek felületes átolvasása után kiesett:

Amikor feltölt, beküld, tárol, elküld vagy fogad tartalmakat a Szolgáltatásainkba vagy azokon keresztül, világszerte érvényes engedélyt ad a Google-nak (és a Google-lal együttműködőknek) az ilyen tartalmak felhasználására, hosztolására, tárolására, reprodukálására, módosítására, származékos művek létrehozására

Céges adatok esetén ez határozottan nem kívánatos. Ha ez a kitétel nem is szerepel a szolgáltató feltételei között, még mindig plusz veszélyt jelent, hogy a Cég alkalmazottain kívül az online szolgáltató munkatársai is kezelik a bizalmas adatokat. Arra, hogy a legszigorúbb adatkezelés esetén is előfordul adatszivárgás a Wikileaks talán legszebb példa.

Természetesen van megoldás, amennyiben az adatokat a szolgáltatónál titkosítva tároljuk.

Adatok trárolása a felhőben
Az adatok tárolása a felhőben igen praktikus lehet, azonban az óvatosság igen fontos (A kép forrása: Wikipedia)

Ha így teszünk, akkor a tárolás helyén az adatok nem olvashatóak. Az, hogy a titkosításra a rendszer kiépítője milyen stratégiát használ a konkrét körülményektől függ.

Adatbázisszerver esetén a feladat összetettebb.

Az első lépés az adatbázis redundanciájának minimálisra való csökkentése, mivel a redundancia lehetőségeket ad arra, hogy a tartalomra vonatkozó következtetéseket vonjon le egy esetleges kíváncsiskodó. A redundancia csökkentésének a módja, ha az adatbázist 3. normál alakra hozzuk.

Ha az adatbázismezők tartalmát determinisztikus 1  eljárással titkosítjuk akkor az adatbázis kereshetősége megmarad  oly módon, hogy a keresendő értéket is titkosítjuk a vonatkozó kulccsal és a titkosított értéket helyettesítjük be a keresési kifejezésbe.  így a nézettáblák is működnek kisebb változtatásokkal.

Az online szolgáltatás igénybevételénél figyelembe kell venni:

  • Az online SQL szolgáltató nem minden szolgáltatást nyújt, amit a saját üzemeltetésű azonos márkajelzésű szerver
  • Az adatforgalomért is kell fizetni
  • Az elérhető sávszélesség kisebb, min lokális hálózaton

A Cég Kft. vezetése tárgyalásokat folytatott az ügyviteli rendszer készítőjével, aminek az eredményei a következők lettek:

  • Az adatok titkosítása belátható munkával megoldható
  • A hiányzó szolgáltatások helyett vannak korszerűbbek, mivel a program csak néhány helyen használta ezeket a frissítést ingyen elvállalták
  • Az adatforgalom csökkenthető a programban használt lekérdezések optimalizálásával az azonban fokozatosan a következő programverziókban valósul meg
  • Az adatbázis 3. normál alakra való hozatala a program teljes újraírását jelentené, ezt nem vállalták, azonban ígéretet tettek az adatbázis redundanciájának folyamatos csökkentésére.

A fentiek lépések megtétele után az online tárhelyen levő adatbázis ugyan alkalmas arra, hogy illetéktelenek nagy munkával következtetéseket vonjanak le a tartalmával kapcsolatban, azonban ennek a költsége valószínűleg meghaladja a Cég értékét, tehát reális veszélyt nem jelent.

A helyi informatikus utasítást kapott hogy hozzon létre egy online tárhelyen titkosított adattárolót teszt jelleggel.

A vizsgált paraméterek:

  • Az elérés sebessége és praktikuddága
  • Az elérés rendelkezésre állása
  • Egyszeri és rendszeres költségek

Az ügyviteli rendszer átalakításával kapcsolatban az árajánlat és tervezett ütemterv alapján a jövőben születik döntés.

 

 Kapcsolódó cikkek

Notes:

  1. a determinisztikus titkosítási eljárások adott kulcs mellett adott nyílt szövegből azonos titkosított szöveget állít elő