A kovetkezo problemara keresek megoldast. Adott egy cloud szolgaltato, mondjuk egy dropbox-szeru (a tovabbiakban dropbox-nak nevezem, de nem a dropbox nevu entitasra gondolok), ahol az adataim vannak, sok mas sorstarsammal egyetemben.
Szoval a dropbox feldolgozza a file-jaimat, amelynek soran indexeli azok tartalmat (magyarul elolvassa, mert el kell), hogy keresni lehessen benne. A kerdes az, hogy hogyan lehet az en adatom biztonsagban mind a tobbi felhasznalotol, mind a dropboxtol? Tetelezzuk fel, hogy a dropboxnak csak addig kell a file-om kodolatlanul (tehat kesobb mar kodolhato), amig feldolgozza azt. A dropbox egy webes feluleten keresztul mutatja meg nekem a file-jaimat.
Az kulon plusz, ha az en dolgaim egy esetleges programhiba eseten is biztonsagban vannak, azaz nem tudja a tamado (aki barki lehet) sem modositani, sem pedig elolvasni a tartalmat.
- 5260 megtekintés
Hozzászólások
Miért kell keresned benne? Mármint nem lenne jó ötlet egy olyan cleartext fájl feltöltése, amiben leírod nagy vonalakban, miben mi van? A valódi adatokat pedig titkosítod...
--
Debian Linux rulez... :D
- A hozzászóláshoz be kell jelentkezni
a kereses az alap feature, igy sajnos nem jo egy cleartext file feltoltese metaadatokkal, es maradjunk annyiban, hogy ezt a user nem is akarja megcsinalni.
- A hozzászóláshoz be kell jelentkezni
Varj, akkor te most a szolgaltato vagy a user vagy?
- A hozzászóláshoz be kell jelentkezni
mindket oldal erdekel
- A hozzászóláshoz be kell jelentkezni
Vannak erre kitalalt algoritmusok, de korul kell jarni, hogy neked jo-e a threat modeljuk.
- A hozzászóláshoz be kell jelentkezni
kossz, atolvasom a hetvegen...
- A hozzászóláshoz be kell jelentkezni
Amit tehet a szolgaltato:
- Alkalmaz "security"-ben tapasztalt fejlesztoket/rendszergazdakat.
- Tobbszintes jogosultsagrendszert alakitanak ki. Magasabb jogosultsagokkal tobb adathoz ferhet hozza az alkalmazott. A jogosultsagokat regiseg es "background check" eredmenyek alapjan osztjak ki.
- A processzeiket, szabalyzatukat, szoftver es hardver infrastrukturajukat rendszeresen auditaltatjak erre szakosodott cegekkel.
"Az kulon plusz, ha az en dolgaim egy esetleges programhiba eseten is biztonsagban vannak, azaz nem tudja a tamado (aki barki lehet) sem modositani, sem pedig elolvasni a tartalmat."
Ilyen nem letezik. :^)
----------------------
"ONE OF THESE DAYS I'M GOING TO CUT YOU INTO LITTLE PIECES!!!$E$%#$#%^*^"
--> YouTube csatornám
- A hozzászóláshoz be kell jelentkezni
Ha kereses kell, akkor ahhoz a szolgaltatonak el kell olvasnia.
Ha el kell olvasnia, akkor nem tudod tole biztonsagban tartani, mert mar megmutattad neki. Tehat vagy kereses vagy titokban tartas.
Masik lehetoseg, hogy a cloudot csak egy hatso, transzparensen titkositott tarkent hasznalod. Ilyenkor az indexelest es a keresest onprem valositod meg.
Ilyen cloud tiered storage-ot csinal pl a StorSimple.
Udv,
Marci
A Microsoftnal dolgozom.
- A hozzászóláshoz be kell jelentkezni
Masik lehetoseg, hogy a cloudot csak egy hatso, transzparensen titkositott tarkent hasznalod. Ilyenkor az indexelest es a keresest onprem valositod meg.
hmm, ezen toprengek egy kicsit...
- A hozzászóláshoz be kell jelentkezni
encfs? :D
--
Debian Linux rulez... :D
- A hozzászóláshoz be kell jelentkezni