Предприятиям необходимо задуматься о шифровании данных в облаках

Сайт журнала «Хакер» : самый авторитетный ресурс рунета, посвященный вопросам информационной безопасности. Предприятиям необходимо задуматься о шифровании данных в...

23 comments

Oleksandr Gavenko Про "облака" хорошо рассказал Столман

http://www.gnu.org/philosophy/who-does-that-server-really-serve.html

Лучше не скажешь:

The real meaning of “cloud computing” is to suggest a devil-may-care approach towards your computing. It says, “Don't ask questions, just trust every business without hesitation. Don't worry about who controls your computing or who holds your data. Don't check for a hook hidden inside our service before you swallow it.” In other words, “Think like a sucker.” I prefer to avoid the term.

Сейчас множество IT компаний вовлечены в формировании спроса на "облака". И Microsoft одни из первых.

Для многих бизнес-организаций в принципе сойдет. Но печально когда в украинских банках руководство решается на использование "облаков".

Не нравиться как клиенту, ведь контракта по доверию данных я с "облаками" не заключал.

Denis Kravchenko Зашифруйте свои данные перед их отправкой в облака - и проблема с хранением конфиденциальных данных у 3-х лиц снята.
По вопросу к их (конф. данных) обработке в облаках (т.к. просто хранение мало кого сейчас интересует) - опять на помощь приходит криптография - полностью гомоморфные схемы шифрования позволяют выполнять например те же бухгалтерские вычисления над зашифрованными Вами данными по алгоритмам, которые меняются провайдером облаков согласно действующего законодательства.
Т.е. Вам нужно только ввести свои финансовые показатели, зашифровать их, и отправить провайдеру, который произведя над зашифрованными данными преобразования (согласно норм. требований и законов) сделает Вам любые отчеты и.т.д.
Далее развитие событий может идти по разному - он присылает Вам результат Вычислений назад, Вы его расшифровываете и делаете с ним что хотите, или по Вашей просьбе провайдер облаков высылает результат вычислений куда - нибудь в гос. орган. А Вы, высылаете в налоговую свой ключ для расшифрования результатов.
Облака сильно упростят жизнь многим из нас, и усиливая разделение труда приведут к повышению производительности и рентабельности.
А представьте себе что компания котируется на нескольких биржах и подает отчеты по разным национальным и международным сист. отчетности - и каждая такая компания должна держать соответствующий штат - то не проще с помощью облаков переложить это на одну специализированную компанию - + общие процессинговые центры для платежных систем, общие платформы для биллинговых систем и т д и т п - повторюсь, результат - удешевление, увеличение специализации (т.е. разделение труда) и сл-но увеличение рентабельности.
А представьте себе экономию в масштабах страны, мира - так что ТОП-менеджеры и ведущие ИТ - компании совершенно правильно принимают решения по миграции в облачные системы

Denis Kravchenko хочу акцентировать внимание, что это общее использование ИТ ресурсов (что удешивляет любые ресурсы) не приводит к снижению защищенности и приватности Ваших данных.
А примеров для применения и использования облачных вычислений очень много, в основном они уже описаны поставщиками данных услуг. Просто не все знают, что с помощью криптографии так называемые "публичные" облака можно превратить в "частные".
А так как бизнес "отмашку" дал (дешево, уменьшение спец. штата, парка оборудования т е выгодно) то сейчас облачные вычисления и криптография под них - это "cutting edge" исследований, тем более что в криптографии для облаков применяются схожие схемы с пост-квантовой криптографией (т е той криптографией, которая будет после изобретения квантового компьютера, который благодаря своим вычислительным мощностям с легкостью взломает существующие на сегодня алгоритмы шифрования).

Glib Paharenko Денис, можешь пожалуйста подкинуть ссылки на пост-квантовую криптографию, где ее принципы просто описываются

Andriy Lysyuk, CCIE#10933, CISSP, CISM, CISA Буквально вчера на мероприятии Filter3, которое проводилось CSI обсуждалась тема шифрования и облаков. Одна из проблем, которая возникает при шифровании - отказоустойчивость. Ведь организация, которая переводит системы в облака и использует распределенные ресурсы расчитывает на большую отказоустойчивость. Но при этом получается, что если выходит из строя модуль шифрования, данные оказываются недоступны для компании. Восстановить их тоже довольно тяжело. С масштабируемостью также не все гладко, поскольку узким местом становится производительность модуля шифрования. В общем "серебрянной пули" в этом случае нет.

Denis Kravchenko По поводу отказоустойчивости - например, все криптомодули для гос. органов отказоустойчивые и дублированы, это можно применить и в коммерции, + зашифрованные архивные копии у других провайдеров облаков, зашифрованные на других ключах и тд и т п

Andrew Ovrashko Не секрет, что технологии "не облачного" семейства порой не менее уязвимы. То чего пугались ранее, стало удобным, а главное РЕНТАБЕЛЬНЫМ в наше время. Учёт риска компроментации информации и сопоставление его с выгодой от использования той или иной технологии даёт понимание имеет технология будущее или нет.

Сейчас облака позволяют получить лишний процент профита, завтра станут стандартом де-факто.

Задайте себе вопрос: "Не бред ли использовать невероятно уязвимую к вирусам ОС если есть практически не уязвимые альтернативы?" и ответьте себе же (читать - "мы все так или иначе используем Виндовзы").

С облаками мне кажется та же ситуация -- они будут и будут везде -- это факт. Наш вопрос как мы сможем реализовать сервис безопасности для этих облаков.

Шифрование - один из механизмов. Есть еще варианты - "обезличивание данных" например. Кроме того, много данных не являются конфиденциальными, но тем не менее требуют той или иной обработки.

Oleksandr Gavenko @Denis Kravchenko
> Просто не все знают, что с помощью криптографии
> так называемые "публичные" облака можно превратить в "частные".
Я как раз из их числа!!

Я так понимаю что имеется возможность "зашифровать" данные и алгоритм обработки? Или только данные?

Т.е. в облаках УЖЕ СЕЙЧАС можно быдет выполнять обычные бизнес-вычисления конфиденциально относительно хостера??

Я имею ввиду что мы преобразовываем ("зашифровываем") бизнес-данные, отправляем в облако, пишем программу, которая обрабатывает обычные данные, специальным образом ее транслируем в "облачную" программу, которая сможет выполняться над зашифроваными данными и если забрать из облака результат вычислений и "расшифровать" его - то получим результат сходный с тем, который бы получили выполняя оригинальный алгоритм над "открытыми" данными????

Из математики я знаю что такое изоморфизм алгебраических структур, но мне кажется что большое количество бизнес-обьектов не получится "зашифровать".

Ну вот для чисел, например, есть способы "шифрования" (сокрытия "конкретных" чисел) при которых арифметические операции сохраняют соотношения, т.е. результат можно будет "расшифровать". Т.е. простую бугалтерию можно будет скрыть от провайдера "облаков".

Но графы, например, описывают связи между обьектами и эта связь не может быть скрыта изоморфизмом. Т.е. социальные связи в процессинге не скроешь.

Еще, повторяясь, как быть с алгоритмом обработки информации - он тоже в открытом виде доступен хостеру или нет???

Ведь способ обработки может быть комерческим секретом бизнеса.

На сколько прост инструментарий для написания программ для "зашифрованных" в облаках данных? Можно ли нанять на эту работу студентов-выпускников?

Это дешевле чем своими силами производить вычисления (если беспокоиться о конфиденциальности данных)?

Denis Kravchenko Вы шифруете свои данные и отдаете их на обработку провайдеру облаков.
Скрываются только данные (в том случае. как я описал выше), алгоритмы общедоступны. Весь смысл в в том, чтобы переложить на кого то трудоемкие вычисления, при этом не раскрывая самих данных.
Провайдер облаков выполняет над зашифрованными данными преобразования, вычисления и т д, не зная самих данных,а имея только зашифрованые данные.
Потом провайдер облаков высылает Вам результат. Этот результат тоже зашифрован так как провайдер работал с зашифрованными данными, и соответственно получил тоже зашифрованный результат.
Теперь Вы получив результат можете расшифровать его с помощью своего ключа, и получите уже результат работы в открытом (не зашифрованном) виде.

Этот тип криптографических систем называется

Fully homomorphic encryption
http://en.wikipedia.org/wiki/Homomorphic_encryption

Вот также немного критики (правда 2009 года) по ним от Bruce Schneier
http://www.schneier.com/blog/archives/2009/07/homomorphic_enc.html

Мне в почту посыпались вопросы, приглашения на консультации, собеседования т д - хочу отметить что по поводу квантового компьютера - это вопрос не сегодняшний а вопрос перспективы, так как пока реализованно только квантовое распределение криптографических ключей, а NIST ( ссылку на док-т гляньте на моем блоге http://www.lte-umts-gsm-security.blogspot.com ) др. международные и гос. организации в сфере КЗИ рекомендуют использовать существующие криптоалгоритмы еще лет 5, а по поводу гомоморфного шифрования читайте новости. IBM также ведет активные исследования в данной сфере.

Oleksandr Gavenko @Denis Kravchenko
Спасибо за ссылку на "Fully homomorphic encryption".

Немного почитав я понял что на данный момент методики "скрытых" вычислений (скрыты только данные) еще на стадии разработки.

Также они требуют значительных вычислительных ресурсов (т.е. одна машинная иструкция сложения в облаке будет представлена большущей подпрограммой).

И пока только смогли переложить сложение/умножение. Если кто то использует нечто более сложное (даже те же операции над числами из IEEE 754) - то увы над этим даже еще и не думают ученые.

И алгоритм обработки данных (пусть и скрытых) все равно светиться для провайдера облака.

Резюмируя мы имеем лабораторные исследования, которые еще не завершены для промышленного использования, работающие варианты имеют громадный вычислительный оверхед для простейших операций и в эту модель ложиться очень узкий клас возможных алгоритмов (нельзя выполнять float-point вычисления, не доступны битовые операции).

Кажись сложность написания програм и стоимость элементарных инструкций в облаке в сотни/тысячи раз больше создания защищенной вычислительной среды на площадке предприятия.

Так ли это????

Oleksandr Gavenko Кстати к облачным сервисам есть претензия психолгического характера.

Что если провайдер выключит Ваши вычисления?

Можно ли ему доверять в таком случае? С серверами на предприятии легче - можно подчиненних ругать и быть более или менее увереным в сроках включения, а провайдер может в определенный момент поламать ваш бизнес!

Это как с Укртелекомом - владелец заграничный, а каналы связи наших военных Укртелекомовские, т.е. выходит в случае войны противник может выключать связь для военных!

Denis Kravchenko Не все так плохо.
Исследования идут, где-то в материалах конференций (вроде IACR, публикации 2011 года) встречал презентации реальных схем, которые можно уже внедрять на промышленном уровне, но естественно - есть ограничения и свои узкие места. Как строить свою систему, проанализировав затраты и угрозы - выбор за Вами.

P.S. Часть ОБЛ-ЭНЕРГО приватизирована, а вдруг они выключат Вам свет?

Oleksandr Gavenko > P.S. Часть ОБЛ-ЭНЕРГО приватизирована, а вдруг они выключат Вам свет?
Согласен, в каждом случае доверие определяется исходя из ситуации.

Маленькому бизнесу можно вообще не переживать и активно пользоваться сторонними сервисами, при его копеечной стоимости.

Volodymyr Styran Каждый раз, когда я читаю название этой дискуссии, мне так и хочется его переписать. Компаниям необходимо _было_ задуматься о шифровании данных, перед тем, как размещать их в арендованной инфраструктуре.

Glib Paharenko Не только компаниям, но и обычным пользователям :)

Igor Panassiouk Дійсно так. Цікаво, колеги, хто має практичний досвід реалізації захисту даних в хмарах, наприклад, для себе ?
Я певний "маньяк" в темі гри з шифруванням, вже багато років важливі, з моєї точки зору, дані обов'язково шифруються на ноутбуках, зовнішніх дисках і флешках. В основному NTFS+EFS, сервер сертифікатів на Windows у віртуалці (як тренер Microsoft маю персональну ліцензію), сертифікати оновлюються, періодично десь їх нема і дані тимчасово недоступні, але ворогу не дістаються :) Тримаю себе у формі, так би мовити.
А ось з хмарами неясно. З переведенням частини робочого середовища на Google Docs я не уявляю зараз зручної і взагалі працюючої інфраструктури шифрування даних, яку я можу контролювати. Тому доводиться підтримувати локальний кластер гіпервізорів з традиційними VPN+ssh+TS Gateway. І, говорячи словами багатьох бізнес-менеджерів, "ми не тримаємо секретів в тих системах"

Аналогічно персональні дані. Ось сидимо ми тут на LinkedIn, а мої персональні дані мною не завірені, я не бачу можливості при розміщенні підписати їх гарним цифровим автографом, та ще й з вибраним мною сертифікатом.

Стосовно гомоморфного шифрування - наскільки я знаю, це все зараз приблизно на рівні квантових комп'ютерів в плані прикладної готовності

Volodymyr Styran Хороший пример персонального облака - Dropbox. Я знаю три категории пользователей. Первые кладут туда файлы без шифрования. Вторые кое-какие файлы кладут в Dropbox без шифрования, а остальные в небольшой (100-200Мб) Truecrypt-контейнер. И есть еще одни, которые создают в Dropboix один 2Гбайтный контейнер и кладут все файлы в него. Все три варианта неплохо работают и имеют право на жизнь. За исключением случаев использования Dropbox на устройствах, не поддерживающихся Truecrypt.

Andrey Rybalchenko Насколько я вижу, исходная статься говорит об облаках в принципе, а не о SAAS.

До того момента, как гомоморфные вычисления перейдут из области теории и экспериментов в область готового программного продукта и цена за его использование будет приемлима для бизнеса, лично я вижу следующих кандидатов на использование SAAS:
1) Компании, которым все равно, кому будут доступны их данные
2) Компании, которым не все равно, но которые не знают о рисках работы с SAAS
3) Компании, которые обрабатывают данные, не нуждающиеся в защите (хотя это частный случай первого варианта)
4) Компании, которые используют SAAS исключительно для хранения и передачи зашифрованных данных, что резко ограничивает термин Software :)
5) Компании, которые используют SAAS для обработки обезличенных данных (опять же частный случай варианта 1, но для которого нужно ой как поработать над схемами обмена с облаком и обработки в облаке)
6) Компании, которые используют облако, которому 100% доверяют (например, если это их собственное облако, или облако дочерней компании, которое при оказывает услуги и сторонним компаниям, чтобы считаться pubic)

Так что, если не будет прорывов в области гомоморфных вычислений, массовый переход на SAAS возможен в том случае, если поставщики услуг сумеют найти достаточное количество команий из 1 и 2 вариантов.

Alexandr Yatsuk Доверие доверием ... но договор с обязательствами и материальной ответственностью никто не отменял...
Вот у вас есть договор с вашим локальным админом относительно конфиденциальности данных и материальной ответственности этого самого админа?
Скорее всего нет. Есть соглашенио о неразглашении. Но что сможет сделать предприятие? Уволить админа ?

В случае поставщика "облака" можно требовать более удобный договор. Можно изначально прописать материальную ответственность. Это хоть какая никакая гарантия ... . .
Строить что то на доверии нельзя.... все волнующие моменты должны быть урегулированы на уровне договора.

Andrey Rybalchenko Понятно, что договор необходим. Как минимум для прописывания SLA. Вот только боюсь, что слово "удобный" в данном случае применимо скорее для владельцев облака. Если доказать неразглашение со стороны админа можно своими техническими средствами, то доказать утечку со стороны администраторов облака (или просто из облака) можно:
а) В случае признания данного факта компанией владельцем облака
б) Подключив соответствующие органы, при условии что логи не были уничтожены и у органов хватит квалификации обнаружить доказательства утечки
в) Воспользоваться услугами третьей стороны (аудиторов), но это должно быть прописано в договоре, оплачено одной из сторон, а также см. условия варианта б.

Ну и наконец, за исключением варианта а), как компания определит, что данные ушли именно по вине облака, а не своих сотрудников? Потому что обвинив облако и не найдя доказательств вины, можно вполне нарваться на встречный иск.

Oleksandr Gavenko @Andrey Rybalchenko

Абсолютно с вами согласен.

Comments