Gemalto разработала модуль для управления ключами в "облаке"

Компания Gemalto презентовала новое устройство – аппаратный модуль безопасности SafeNet Luna SA 6. Как сообщает CNews, новинка разработана для поставщиков облачных услуг, и позволит предлагать клиентам полный контроль над ключами шифрования.

Заявлено, что модуль безопасности можно разделить на сто изолированных разделов, и каждый станет функционировать как независимый. Это нужно, чтобы данные клиента (материал для ключей шифрования) были защищены от других арендаторов устройства. Доступа к указанному материалу не будет и у поставщиков облачных услуг - таковы гарантии, что кроме самого клиента его ключей никто не получит. При этом стратегии шифрования, как предполагается, заказчики смогут выбирать исходя из потребностей своего бизнеса.

Однако, как выяснил журнал RUБЕЖ, новинка от Gemalto вовсе не обязательно окажется полезной для поставщиков. По мнению основателя сервиса облачного видеонаблюдения Ivideon Владимира Еремеева, решение ориентировано в большей степени на корпоративный сектор, который использует бухгалтерскую отчетность и другую бизнес-информацию, чем на массовых пользователей – поэтому в работе с последними новинка может не пригодиться.

- Для массового пользователя мы используем другой подход. Данные хранятся в дата-центрах – это стойки с серверами в залах, куда имеют доступ сотрудники дата-центров. То есть, имеется опасность, что несанкционированный доступ к данным получат работники. Соответственно, мы защитили наши файлы. Сделали так, что все записи, которые приходят в облако, делятся на небольшие порции и разбрасываются между большим количеством серверов, и каждый маленький кусочек шифруется. То есть, нельзя просто так взять, украсть один сервер и посмотреть записи, потому что записи целиком разбросаны между огромным количеством дисков и серверов. А ключи шифрования хранятся совсем на других серверах в других дата-центрах, независимо от данных. – объяснил Владимир Еремеев корреспонденту журнала RUБЕЖ.

Тот же принцип, добавил спикер, распространяется на сотрудников компании Ivideon: те, которые имеют доступ к серверам хранения, не имеют доступ к серверам ключей шифрования, и наоборот. Разные подразделения между собой не связаны, и все попытки доступа мониторятся.