Kategória: Biztonság

Felmerült, hogy a Cég Kft. az adatainak egy részét online tárhelyre költöztetné. Az első ötlet a Google Drive használata volt, azonban már a szerződési feltételek felületes átolvasása után kiesett:

Amikor feltölt, beküld, tárol, elküld vagy fogad tartalmakat a Szolgáltatásainkba vagy azokon keresztül, világszerte érvényes engedélyt ad a Google-nak (és a Google-lal együttműködőknek) az ilyen tartalmak felhasználására, hosztolására, tárolására, reprodukálására, módosítására, származékos művek létrehozására

Céges adatok esetén ez határozottan nem kívánatos. Ha ez a kitétel nem is szerepel a szolgáltató feltételei között, még mindig plusz veszélyt jelent, hogy a Cég alkalmazottain kívül az online szolgáltató munkatársai is kezelik a bizalmas adatokat. Arra, hogy a legszigorúbb adatkezelés esetén is előfordul adatszivárgás, a Wikileaks talán legszebb példa.

Természetesen van megoldás, amennyiben az adatokat a szolgáltatónál titkosítva tároljuk.

Adatok trárolása a felhőben
Az adatok tárolása a felhőben igen praktikus lehet, azonban az óvatosság igen fontos (A kép forrása: Wikipedia)

Ha így teszünk, akkor a tárolás helyén az adatok nem olvashatóak. Az, hogy a titkosításra a rendszer kiépítője milyen stratégiát használ a konkrét körülményektől függ.

Adatbázisszerver esetén a feladat összetettebb.

Az első lépés az adatbázis redundanciájának minimálisra való csökkentése, mivel a redundancia lehetőségeket ad arra, hogy a tartalomra vonatkozó következtetéseket vonjon le egy esetleges kíváncsiskodó. A redundancia csökkentésének a módja, ha az adatbázist 3. normál alakra hozzuk.

Ha az adatbázismezők tartalmát determinisztikus 1  eljárással titkosítjük, akkor az adatbázis kereshetősége megmarad  oly módon, hogy a keresendő értéket is titkosítjuk a vonatkozó kulccsal, és a titkosított értéket helyettesítjük be a keresési kifejezésbe.  Így a nézettáblák is működnek kisebb változtatásokkal.

Az online szolgáltatás igénybevételénél figyelembe kell venni:

  • Az online SQL szolgáltató nem minden szolgáltatást nyújt, amit a saját üzemeltetésű azonos márkajelzésű szerver
  • Az adatforgalomért is kell fizetni
  • Az elérhető sávszélesség kisebb, mint lokális hálózaton

A Cég Kft. vezetése tárgyalásokat folytatott az ügyviteli rendszer készítőjével, aminek az eredményei a következők lettek:

  • Az adatok titkosítása belátható munkával megoldható.
  • A hiányzó szolgáltatások helyett vannak korszerűbbek, mivel a program csak néhány helyen használta ezeket. A frissítést ingyen elvállalták.
  • Az adatforgalom csökkenthető a programban használt lekérdezések optimalizálásával, az azonban fokozatosan, a következő programverziókban valósul meg.
  • Az adatbázis 3. normál alakra való hozatala a program teljes újraírását jelentené, ezt nem vállalták, azonban ígéretet tettek az adatbázis redundanciájának folyamatos csökkentésére.

A fenti lépések megtétele után az online tárhelyen levő adatbázis ugyan alkalmas arra, hogy illetéktelenek nagy munkával következtetéseket vonjanak le a tartalmával kapcsolatban, azonban ennek a költsége valószínűleg meghaladja a Cég értékét, tehát reális veszélyt nem jelent.

A helyi informatikus utasítást kapott, hogy hozzon létre egy online tárhelyen titkosított adattárolót teszt jelleggel.

A vizsgált paraméterek:

  • Az elérés sebessége és praktikussága
  • Az elérés rendelkezésre állása
  • Egyszeri és rendszeres költségek

Az ügyviteli rendszer átalakításával kapcsolatban az árajánlat és tervezett ütemterv alapján a jövőben születik döntés.

 Kapcsolódó cikkek

  1. (a determinisztikus titkosítási eljárások adott kulcs mellett adott nyílt szövegből azonos titkosított szöveget állítanak elő) []

Az oldal használatával elfogadja, hogy az sütiket használ További információ

A sütik használatát érdemes engedélyezni a böngészőben.
The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Bezár