Szyfrowanie w chmurze – po stronie klienta i po stronie serwera

Niepewność biznesu co do przeniesienia kluczowych danych do chmury zmniejsza się rokrocznie. Przewidywania Gartnera szacują, że do roku 2014 większość przedsiębiorstwa planuje wirtualizację do 60% obciążenia generowanego na firmowych serwerach. Pozostają jednak kwestie pytań o środki, jakie możemy podjąć, aby chronić tajemnice przedsiębiorstw oraz dane wrażliwe dla przedsiębiorstw.

Obecnie stosowane konfiguracje zabezpieczeń sprowadzają się do zabezpieczania danych po stronie tak klienta, a także po stronie serwera. Stosowane zabezpieczania zapewniają ochronę danych zarówno w czasie przechowywania, jak i przesyłania. Szyfrowanie danych jest podstawowym narzędziem bezpieczeństwa dla organizacji korzystających z chmury. Istnieją jednak znaczne różnice między szyfrowaniem danych po stronie klienta, a także po stronie serwera. Zrozumienie różnic w obu podejściach do szyfrowania jest kluczowe dla zapewnienia właściwego poziomu zabezpieczeń oczekiwanych przez przedsiębiorstwa zainteresowane bezpieczeństwa danych.

Szyfrowanie po stronie serwera sprowadza się do zarządzania kluczem szyfrującym przechowywanym na serwerze wraz z danymi. Dane kodowanie są w trakcie przesyłania ich do dostawcy. W porównaniu z szyfrowaniem po stronie klienta, metoda ta ogranicza złożoność środowiska sieciowego przy zachowaniu izolacji danych. Dane wykorzystywane do szyfrowania i dekodowania są jednak przechowywane w jednym miejscu, pozostawiając dane narażone na wgląd dostawców posiadających dostęp do całości danych zgromadzonych na serwerze. Wprawdzie dostawcy serwerów mogą wyrazić zgodę na zachowanie poufności danych, ale mogą jednocześnie mogą wykorzystywać je własnego użytku, na przykład w celu poprawy wyników wyszukiwania lub wyświetlania reklam.

Dla zabezpieczenia przed wglądem, przechwyceniem lub wykorzystywaniem danych przez dostawców usług internetowych, niektóre profesjonalne rozwiązania projektowane są w celu zapewnienia odporności przed wglądem poprzez zastosowanie szyfrowania po stronie klienta. Cloud Security Alliance informował, że zachowanie szyfrowania zarówno po stronie serwera, jak i klienta uniemożliwia usługodawcom nieautoryzowane ujawnianie danych o klientach lub przeglądanie tych danych na własne potrzeby dostawców. Zastosowanie kombinacji szyfrowania po stronie klienta, jak również szyfrowania po stronie serwera zapewnia sytuację w której dostawca i właściciel serwera posiada “zero wiedzy” na temat danych przetwarzanych przez ich klientów.

Usługa “zero-wiedzy”, znana jako szyfrowanie po stronie klienta, umożliwia zastosowanie kluczy (haseł) szyfrujących bez konieczności przetwarzania lub instalacji tych kluczy na serwerze. Możliwość odszyfrowywania danych znajdujących się na serwerze jest możliwa tylko przy użyciu klucza znajdującego się na komputerze użytkownika (klienta). Dane zaszyfrowane za pomocą takiej metody są zatem odporne na przechwytywanie przez organa ścigania, ponieważ dostawcy nie mają dostępu do kluczy stosowanych do szyfrowania danych. Szyfrowanie danych nakłada jednak również pewna odpowiedzialność. Użytkownicy muszą wdrożyć systemy zarządzania kluczami i tworzenia kopii zapasowych tych kluczy, ponieważ hasła znajdującego się po stronie nie można odzyskać po utracie komputera końcowego (klienta).