Blijf met homomorphic encryption hackers de baas
Encryptie van databestanden is noodzakelijk om hackers de baas te zijn. De huidige AES-256-encodering is zo krachtig dat op dit moment zo’n versleuteling veilig te noemen is. Uiteraard komen er momenten, als de computers nog heel veel krachtiger worden, dat een tandje bijgezet moet worden. Maar dat moment is nog heel ver weg. Hackers richten hun pijlen dan ook niet langer op het kraken van versleutelde databases, ze gaan op zoek naar de sleutelkast met de sleutels en certificaten.
Bedrijven die hun data in de cloud opslaan, blijven daarom soms huiverig voor deze stap. Zij willen alles veilig versleuteld zonder gebruiksbeperkingen opslaan de cloud. Reden voor de terughoudendheid: komt de sleutel uiteindelijk in handen van hackers, dan is de data te benaderen en ligt de informatie potentieel op straat. Maar er is hoop. ShieldIO presenteerde onlangs een oplossing op basis van homomorphic encryption, een technologie die de hackers weer op achterstand zet. “Hackers stelen encryptiesleutels, ze breken bijna nooit de encryptie”, zegt Al Jennings (foto), de founder en CEO van ShieldIO die Dutch IT-channel onlangs sprak in San Francisco. En dat is de basis van het te verwerven succes.
Cloud
Met de homomorphic encryption-technologie, waarmee ShieldIO claimt een pionier te zijn, kunnen de gebruikers de versleutelde database in bijvoorbeeld de cloud in real-time gebruiken, zonder de feitelijke database te decoderen en de data daadwerkelijk zichtbaar te maken. Hackers kunnen er dus niet bij. De versleutelde database wordt door de beheerder (priviledged user) aangemaakt, hij heeft de primaire key. Hij kan als enige de data in unecrypted format zien. De gebruiker (een zogenaamde non-priviledged user) kan de database via tijdelijke sleutels (ephemeral keys die kortstondig meegaan) raadplegen en ziet dan de ciphertext. De ciphertext bevat de normale leesbare tekststring maar dan in versleuteld en dus niet te lezen formaat. Hij is dus niet te interpreteren en de oorspronkelijke informatie is niet te herkennen. Wel is het zo, en dat is het unieke van deze oplossing, via ciphertext kunnen de gewenste database-bewerkingen uitgevoerd worden.
“Ook tijdens het gebruik blijft de data altijd versleuteld”, aldus Al Jennings, de founder en CEO van ShieldIO. Daarmee hoeven bedrijven geen zorgen meer te hebben over de datarisico’s indien de publieke cloud voor de opslag van kritische bedrijfsdata wordt gebruikt.
Door: Hans Steeman
