Saken er produsert og finansiert av Universitetet i Stavanger - Les mer

Nå kan nettskyen bli tryggere

Å lagre i Dropbox, iCloud og Google Docs har mange fordeler, men folk tør fortsatt ikke lagre sensitiv informasjon. Forskere mener løsningen er en sikkerhetsnøkkel du selv kontrollerer.
2.7 2014 05:00

Nettsky-teknologi – eller «cloud computing» på engelsk – gjør bruk av eksterne servere til datatjenester.

Gigantiske serverparker rundt om i verden har tatt over for lokal lagring av e-post, bilder, dokumenter og annen informasjon.

Dette er en kostnadseffektiv og fleksibel løsning for den enkelte bruker, men det krever at dataene dine sendes fram og tilbake over internett.

Det skaper sikkerhetsutfordringer.

Leverandøren har nøkkelen

De som tilbyr skylagring, sørger for at dataene dine blir ”låst” med en krypteringsnøkkel når du sender dem avgårde, og at de blir låst opp igjen når du henter dem tilbake.

Men det er skyleverandøren som sitter med nøkkelen, og mange leverandører fraskriver seg ansvaret for at noe kan gå galt. Slike systemer har blitt hacket.

Mange offentlige og private organisasjoner vil derfor ikke å bruke slike tjenester av sikkerhetshensyn.


Professor Chunming Rong, UiS

Ny kryptering

Dette kan det nå bli slutt på, hvis vi skal tro professor Chunming Rong ved Universitetet i Stavanger og hans kollega, gjesteforsker Gansen Zhao.

De to har utviklet et nytt konsept for skylagring: en sikkerhetsnøkkel du selv kontrollerer. For å si det enkelt, legges krypteringsnøkkelen hos brukeren selv i stedet for i skyen.

– All annen teknologi er basert på symmetriske nøkler, som innebærer at begge parter deler nøkkelen. Det har klare begrensninger når det gjelder sikkerhet, sier Rong. 

– I vår løsning foregår krypteringen hos deg som bruker. Nettskyen kan ikke lese selve dataene.

Kommersialisert

Rong, som også leder den verdensomspennende organisasjonen for nettsky-teknologer, STC CC, har levert patentsøknad på teknologien i USA.

Nylig kjøpte det norske IT-selskapet F5IT lisens til programvaren for å utvikle den videre.

– Dette er et produkt som kan selges videre til bedrifter som ønsker sikrere datalagring. Den burde for eksempel være interessant for finanssektoren, sier Rong.

Annonse

forskning.no ønsker en åpen og saklig debatt. Vi forbeholder oss retten til å fjerne innlegg. Du må bruke ditt fulle navn. Vis regler

Regler for leserkommentarer på forskning.no:

  1. Diskuter sak, ikke person. Det er ikke tillatt å trakassere navngitte personer eller andre debattanter.
  2. Rasistiske og andre diskriminerende innlegg vil bli fjernet.
  3. Vi anbefaler at du skriver kort.
  4. forskning.no har redaktøraransvar for alt som publiseres, men den enkelte kommentator er også personlig ansvarlig for innholdet i innlegget.
  5. Publisering av opphavsrettsbeskyttet materiale er ikke tillatt. Du kan sitere korte utdrag av andre tekster eller artikler, men husk kildehenvisning.
  6. Alle innlegg blir kontrollert etter at de er lagt inn.
  7. Du kan selv melde inn innlegg som du mener er upassende.
  8. Du må bruke fullt navn. Anonyme innlegg vil bli slettet.

Annonse

Annonse