Šifrování na straně klienta - Client-side encryption

Šifrování na straně klienta je kryptografické technika šifrování data na straně odesílatele, než jsou přenesena do a serveru jako je služba cloudového úložiště.[1] Šifrování na straně klienta obsahuje šifrovací klíč, který není k dispozici poskytovateli služeb, což poskytovatelům služeb ztěžuje nebo znemožňuje dešifrovat hostovaná data. Šifrování na straně klienta umožňuje vytváření aplikací, jejichž poskytovatelé nemají přístup k datům, která uživatelé uložili, a nabízí tak vysokou úroveň soukromí.[1] Tyto aplikace jsou někdy uváděny na trh pod zavádějícím výrazem „nulová znalost“.[2]

Detaily

Šifrování na straně klienta se snaží eliminovat možnost, aby si data mohli prohlížet poskytovatelé služeb (nebo třetí strany, které nutí poskytovatele služeb k poskytování přístupu k datům), šifrování na straně klienta zajišťuje, že data a soubory uložené v cloudu lze pouze pohledu na straně klienta burzy. Tím se zabrání ztrátě dat a neoprávněnému vyzrazení soukromých nebo osobních souborů, což uživatelům zajistí větší klid.[1]

Současné akademické stipendium a doporučení odborníků z oboru poskytují vývojářům velkou podporu, aby zahrnovaly šifrování na straně klienta, které chrání důvěrnost a integritu informací.[3][4][5]

Příklady cloudové úložiště služby, které poskytují šifrování na straně klienta, jsou Tresorit, MEGA a SpiderOak. K únoru 2016 ani jeden Apple iCloud,[1][6][7] Disk Google,[8] nebo Dropbox[9] poskytovat šifrování na straně klienta.

Viz také

Reference

  1. ^ A b C d Tunio Gaffer (2015). „Proč je šifrování na straně klienta dalším nejlepším nápadem v oblasti cloudového zabezpečení dat“. Informační bezpečnost dnes. Publikace Auerbach. Archivovány od originál 16. ledna 2016. Citováno 21. února 2016.
  2. ^ „Spider Oak - Přestaňte prosím popisovat svoji službu jako„ Zero Knowledge “, pokud a ... | Hacker News“. news.ycombinator.com. Citováno 2018-07-16.
  3. ^ Deka, Ganesh Chandra (31. října 2014). "3 bezpečnostní architektura pro cloud computing". Příručka výzkumu zabezpečení cloudových databází pomocí biometrických aplikací. IGI Global. ISBN  978-1-4666-6560-6. Citováno 21. února 2016.
  4. ^ Tobias Ackermann (22. prosince 2012). Řízení bezpečnostních rizik IT: Vnímaná bezpečnostní rizika IT v kontextu cloud computingu. Springer Science & Business Media. str. 136–. ISBN  978-3-658-01115-4. Citováno 21. února 2016.
  5. ^ „Sdělení Asociace pro informační systémy 13: článek 24“. Cloud Computing Sicherheit: Schutzziele, Taxonomie, Marktübersicht. Fraunhofer-Institut für Sichere Informationstechnologie SIT. 2009. ISBN  978-3-9813317-0-7. Citováno 21. února 2016.
  6. ^ „Používá iCloud šifrování na straně klienta?“. Přetečení zásobníku. 30. července 2012. Citováno 21. února 2016.
  7. ^ Tunio Zaffer (8. dubna 2015). „Šifrování na straně klienta: nejnovější trend v cloudovém úložišti“. Datová ekonomika. Citováno 21. února 2016.
  8. ^ Tom McNamara (8. července 2015). „Jak zvýšit zabezpečení Disku Google: Získejte šifrování souborů a silnou ochranu heslem, abyste si své věci zabezpečili.“. Blog CNET pro stahování. Citováno 21. února 2016.
  9. ^ „Mohu zadat svůj vlastní soukromý klíč pro svůj Dropbox?“. Citováno 21. února 2016.