A változás szele: újdonságok a G Suite-ben
2018. május 3.
Hogy állunk az IT színe előtt?
2018. május 17.

Biztonság? Bízzuk a véletlenre!

Könnyen használható, praktikus, kényelmes – ezek tények, amiket biztosan hallottunk már a felhőalapú informatikai rendszerekről. Ám amikor bizalmas adatainkról van szó, bizony messze nem csak ez a fontos: természetes, hogy szeretnénk lakat alatt tudni, amit a rendszerre bíztunk, legyen szó családi fotókról, vagy céges dokumentumokról.

Indul az utazás, csak erre vártunk…

Amikor feltöltjük fájljainkat egy felhőbe, azok kalandregénybe illő procedúrán mennek keresztül: gyakorlatilag elindulnak a saját gépünkről, és a felhőt szolgáltató szerver háttértára felé veszik az irányt. Ez persze nem tart tovább néhány percnél, útközben mégis „útonállókra” akadhatnak, akik eltérítenék az adatainkat alkotó biteket.

Ez azonban nem történhet meg, ha úgynevezett SSL vagy TLS technológiát használ a szolgáltató. 

Az eljárás ma már annyira elterjedt, hogy teljesen alapvetőnek számít – a Google esetében is természetes, a védelem alapja. Amikor tehát szerencsésen megérkeztek az „utasaink”, két lehetőség áll fönn: vagy dekódolja és így, nyitott formában tárolja őket a rendszer, vagy pedig újra titkosítja őket, hogy a zárat az új helyen is csak a kulcs tulajdonosa nyithassa. Ezt a szabványt hívjuk AES-256-nak, és nem meglepő módon ezt alkalmazza nemcsak a G Suite, de a világ pénzügyi adatait tároló bankok is.

A véletlen műve?

Ahhoz viszont, hogy a titkosítás állandó jelleggel történjen, véletlenszerű számokra van szükség: ezek biztosítják az alapot ahhoz, hogy az interneten végbemenő adatforgalom stabilan kódolható legyen.

Ez azonban meglepően nehéz feladat egy számítógép számára: hiszen éppen azért ekkora találmány, mert előre kiszámított folyamatokat visz véghez.

Ezért külső segítségre van szükség, amelyet egy nagyon bonyolult működésű, az informatikai tudomány csúcsán álló titkos gépezet nyújt – gondolhatnánk elsőre.

Lakberendezéssel a biztonságért

A valóságban viszont ez a bizonyos szerkezet talán még az olvasó otthonában is megtalálható – nem más, mint a lávalámpa! Egy, az internetes világ nagy részének biztonságot szolgáltató San Francisco-i cégnél száz darab áll egymás mellett egy polcrendszeren.

Látványnak sem utolsó, de a kulcs a véletlenszerűség: a színes folyadékok mozgásának irányát, sebességét lehetetlen előre kiszámítani.

Ezt kihasználva egy kamera non-stop, másodpercenként ezer darab, nagyon részletesen kidolgozott fényképet készít róluk, a digitális képek elemzésével pedig – amelyekből sosincs két egyforma – ki is elégíti a felhők világának csillapíthatatlan véletlenszám-éhségét.

Két széf közül a felhő alá

A G Suite esetében a biztonság a tengerentúli lávalámpákon felül azért jóval kézzelfoghatóbb eszközökkel is kiegészül. Ilyen például a kétlépcsős azonosítás, ahol ráadásul – a felhős rendszerek között egyedülálló módon – négy lehetőség közül választhatjuk ki a nekünk leginkább megfelelőt: az SMS, a telefonhívás, a szoftveres biztosítás és a számsorokból álló tokenek használata. A rendszer tehát adott, érdemes kihasználni – nincs még egy ilyen biztonságos bunker a kisvállalkozások adatainak.

KAPCSOLAT