Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



21.01.2019

Środowiska hybrydowe

Red Hat / NooBaa
21.01.2019

Certyfikat UL

Eaton Gigabit Network M2
21.01.2019

Przyjazny środowisku

Philips 241B7QGJ
20.12.2018

Większa moc

QNAP Mustang-200
20.12.2018

Nowa era Wi-Fi

NETGEAR Nighthawk AX8
20.12.2018

Szybkie skanowanie

Brother ADS-1700W i ADS-1200
06.12.2018

Niższe moce

UPS Eaton 9SX
03.12.2018

Monitory dla MŚP

AOC E1
29.11.2018

Wykrycie szkodliwego...

Sophos Intercept X Advanced

Szyfrowanie w usługach cloudowych

Data publikacji: 27-10-2017 Autor: Marek Krupa
Autor: Rys. K. Kanoniak

Za kilka miesięcy zacznie obowiązywać General Data Protection Regulation, czyli rozporządzenie o ochronie danych osobowych (rodo), które zastąpi obecnie obowiązującą dyrektywę 95/46/WE Parlamentu Europejskiego i Rady WE z 1995 r. Zastąpi dokładnie 28 dotychczasowych regulacji obowiązujących w poszczególnych państwach członkowskich, w tym polską ustawę o ochronie danych osobowych.

W  kontekście nadchodzących nowych przepisów niejedna firma na pewno zastanawiała się, czy może przenieść swoją infrastrukturę do chmury publicznej. Zanim jednak zajmiemy się chmurą Microsoft Azure i jej możliwościami związanymi z ochroną danych, przyjrzyjmy się przez moment wytycznym rodo. Bezpieczeństwu przetwarzania danych poświęcono art. 32 rozporządzenia. W artykule tym wśród wymienionych środków technicznych znalazły się między innymi: szyfrowanie, zdolność do zapewnienia poufności, integralności i dostępności oraz zdolność do szybkiego przywrócenia dostępności danych osobowych. W świetle tych zapisów wydaje się, że najprostszą i najbardziej skuteczną metodą ochrony danych osobowych jest ich szyfrowanie.

> CHMURA AZURE A SZYFROWANIE DANYCH

Dane przechowywane i przetwarzane w chmurze Azure mogą być szyfrowane na różne sposoby w zależności od usługi, jaką będziemy wykorzystywać do ich przetwarzania. Dyski maszyn wirtualnych, bazy danych i dane aplikacji można szyfrować za pomocą usług dostarczanych przez Azure lub za pomocą aplikacji lub usług dostępnych w Azure Marketplace. Rozwiązań jest wiele, a to, które wybierzemy, zależy wyłącznie od potrzeb i wymagań bezpieczeństwa.

Usługa Key Vault

Obojętnie, czy dane przetwarzane są w sieci lokalnej czy w chmurze, istotne jest posiadanie właściwego systemu do zarządzania kluczami. W chmurze Azure do tego celu służy Key Vault. Usługa ta pozwala w bezpieczny sposób przechowywać poufne dane, takie jak: klucze wykorzystywane do szyfrowania danych w chmurze, klucze stosowane w kontach Azure Storage czy hasła kont administracyjnych systemów Windows lub Linux, zainstalowanych w maszynach wirtualnych. Ochrona kluczy oraz haseł odbywa się z zastosowaniem sprzętowych modułów zabezpieczeń HSM (Hardware Security Module). Moduły te mają zweryfikowaną zgodność ze standardem FIPS 140-2 Poziom 2.

Poufne dane to małe paczki danych o wielkości około 10 kB, do których dostęp mogą uzyskać wyłącznie autoryzowani użytkownicy lub aplikacje. W celu zabezpieczenia dostępu do poufnych danych należy w Azure Active Directory (AAD) utworzyć odpowiednie obiekty reprezentujące użytkowników oraz aplikacje, które będą miały korzystać z poufnych danych.

Każdy poufny obiekt znajdujący się w Azure Key Vault ma unikatowy identyfikator, którego należy użyć podczas próby dostępu lub uzyskania poufnej informacji. Oprócz identyfikatora obiekty poufne posiadają dodatkowo trzy atrybuty, za pomocą których można kontrolować wykorzystanie obiektów:

 

  • Exp – pozwala określić datę wygaśnięcia poufnych danych. Po tej dacie użytkownicy i aplikacje nie będą mogły uzyskać dostępu do poufnej danej;
  • Nbf – pozwala określić datę, od której poufna dana będzie dostępna;
  • enabled atrybut typu boolean określający, czy poufna dana jest w obecnej chwili dostępna;
  • ponadto poufny obiekt posiada atrybut typZawartości (contentType) w postaci łańcucha o długości 255 znaków, w którym można umieścić opis dla obiektu.


[...]

Certyfikowany trener i konsultant, m.in. technologii firmy Microsoft, od ponad 15 lat profesjonalnie zajmujący się zarządzaniem systemami informatycznymi. Autor publikacji zamieszczanych m.in. na stronach TechNet. Nagrodzony tytułem MVP w kategorii Enterprise Client Management. Posiadacz certyfikatów MCT, MCSE, MCSA oraz MCTS.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"