Bezpieczeństwo

Prosty i transparentny model szyfrowania

Różne badania rynku wskazują, że jednym z najważniejszych wyzwań związanych z akceptacją pamięci masowej w chmurze jest obawa o bezpieczeństwo danych. Wzrost liczby użytkowników zdalnych i rozproszonych obciążeń może stanowić jeszcze większe zagrożenie dla cyberbezpieczeństwa.

Aby sprostać temu wyzwaniu, przyjęliśmy nowatorskie podejście do poufności danych w chmurze, które minimalizuje zaufanie wymagane przez wszystkie podmioty zaangażowane w przechowywanie, zarządzanie i przesyłanie danych. Oznacza to, że nie przyjmujemy żadnych założeń dotyczących bezpośredniego zaufania do infrastruktury sieci, dostawców pamięci masowej w chmurze lub samej Cloudea.

Model szyfrowania typu „zero wiedzy”  ucieleśnia to podejście, w którym powyżsi dostawcy nic nie wiedzą o danych, które klienci przechowują i przesyłają w swojej infrastrukturze. Magazyn plików nie rozpoznaje zawartości Przestrzeni Plików użytkowników.  Użytkownik natomiast szyfruje własnym kluczem.

Aby to osiągnąć, stosujemy silne kompleksowe, pełne szyfrowanie systemowe, w którym wszystkie dane są szyfrowane na urządzeniu klienta i pozostają zaszyfrowane zarówno w transporcie, jak i spoczynku, a tylko klient jest w posiadaniu kluczy szyfrowania. Co najważniejsze, ani Cloudea, ani dostawca magazynu obiektowego do przechowywania danych nie mogą „zobaczyć” danych, co pozwala naszym użytkownikom traktować całe środowisko hostingowe jako usługę zaufaną. Innymi słowy, ufając dostawcom, że niezawodnie przechowują i przesyłają dane, ale nie mając wglądu w ich zawartość.

Należy pamiętać, że wszystko to jest sprzeczne z tradycyjnym szyfrowaniem po stronie serwera zwykle stosowanym przez inne usługi przechowywania w chmurze, w których dane są szyfrowane w spoczynku, ale dostawcy usług zachowują klucze szyfrowania, a zatem mają pełny dostęp do samej treści. Aby podkreślić tę różnicę, warto zauważyć, że w modelu szyfrowania Cloudea nie ma „resetowania hasła” dla utraconego hasła, jego utrata prowadzi do trwałej utraty danych.

Wszystkie rozwiązania synchronizacji plików replikują całe zestawy danych na każdym urządzeniu klienckim. Technologia wykorzystywana przez Cloudea jest zasadniczo inna, ponieważ przesyła strumieniowo dane na żądanie, eliminując w ten sposób potrzebę przechowywania niechronionych kopii plików na wielu urządzeniach.

Podczas pod łączenia urządzenia jest na nim tworzony szyfrowany index plików jego Przestrzeni Plików. Pliki są przesyłane strumieniowo na żądanie i na czas dostępu do nich przechowywane lokalnie – zaszyfrowane. Po rozłączeniu urządzenia dostęp do plików nie jest możliwy.