Repensar a computação em nuvem

O criador do R&S®Trusted Gate, Bruno Quint, fala sobre segurança absoluta de dados.

Realmente estamos ampliando os limites.

"Realmente estamos ampliando os limites."

Dr. Bruno Quint, Rohde & Schwarz Cybersecurity

Sr. Quint, a nuvem não é considerada segura. Alguns dos grandes provedores nem mesmo têm permissão jurídica para garantir a segurança de dados. Devemos evitar utilizar a nuvem?

A tendência é utilizar cada vez mais a nuvem. Mesmo o governo e as forças armadas na Alemanha estão mudando para infraestruturas de nuvem. A nuvem em si não é um problema, então a questão é: como podemos manter o controle sobre nossos dados em uma estrutura sem segurança inerente.

Muitas pessoas têm esperança de que seja criada uma nuvem europeia.

Projetos como o GAIA X são interessantes, mas oferecem soluções muito restritas. Temos que aprender como obter soberania sobre nossos dados dentro das estruturas existentes, independentemente de utilizarmos Amazon, Google, Azure ou algum outro provedor em hiperescala. Não podemos simplesmente levantar os ombros e dizer: somente produzimos os dados. Quem quer que produza os dados, também detém a posse sobre eles. Eles pertencem aos indivíduos ou às empresas. Só temos que anonimizá-los.

E você desenvolveu uma tecnologia exclusiva para isso, que agora foi patenteada.

Na verdade, introduzimos várias inovações tecnológicas, a mais importante delas é virtualizar os dados e trabalhar com dados virtualizados – criamos essa possibilidade e isso é algo que os outros ainda não podem fazer.

O que significa o termo "virtualizar" nesse contexto?

Vamos imaginar que você queira trabalhar com um documento de Word na nuvem. Para fazer isso, você precisa fazer um upload para a nuvem. Mas como não podemos fazer o upload dos dados, desenvolvemos um truque: simplesmente retiramos o conteúdo e enviamos uma folha em branco, por assim dizer. Essa folha em branco contém somente os metadados. Em uma segunda etapa, codificamos o documento original utilizando todos os truques possíveis do repertório de codificação.

Mas não seria suficiente somente retirar o conteúdo?

Não. Nós codificamos os dados depois os enviamos para um tipo de fragmentadora de papel digital. Depois, distribuímos os fragmentos produzidos. Por exemplo, alguém trabalha com um documento virtual na nuvem Azure e, os fragmentos – ou as partículas dessa poeira digital, como chamamos os fragmentos – são armazenadas em diferentes localizações. Como usuário, você pode definir essas localizações. Um fragmento pode estar no Google, outro no Amazon, outro em um lugar qualquer. Distribuímos os fragmentos em todos os lugares do mundo. O processo de reconstruir os documentos virtuais a partir dos fragmentos e saber como todas as partes devem voltar a seus devidos lugares – bem, esse processo é o que está agora protegido por patente.

Ele soa quase como as famosas Horcruxes em "Harry Potter", que Lord Voldemort utilizou para repartir fragmentos de sua alma para tornar-se invencível e imortal.

O que ele acabou por não conseguir. A diferença é que nossos fragmentos são tão pequenos e distribuímos a poeira digital por qualquer número de sistemas de nuvem até que seja impossível reuni-los. Somente o usuário do R&S®Trusted Gate sabe como reunir as peças deste quebra-cabeça e como decodificá-lo. Nem mesmo computadores quânticos com sua imensa potência computacional podem realizar essa operação.

O que diferencia esta técnica de outras utilizadas pela empresa de transportes públicos Deutsche Bahn ou pela instituição financeira Deutsche Bank, por exemplo, que também trabalham com grandes provedores de nuvem?

Eles utilizam – admito que a forma como falo pode soar um pouco arrogante - codificação padrão. Você codifica dados no cliente, por exemplo, e faz o upload deles. Ou você codifica o canal de comunicação, por exemplo SSL, e coloca seus dados nele. Isso é seguro durante os milissegundos em que os dados estão lá, mas depois eles vão para outros lugares. Asseguramos que os dados estejam sempre seguros – não somente "dados em movimento" mas também os "dados parados".

Não se trata somente da transferência de dados, mas também de como armazená-los. Mas como podemos encontrá-los novamente uma vez que eles estão disponíveis somente em formato codificado?

Digamos que você queira utilizar uma palavra-chave para pesquisar um texto em um arquivo digital. Integramos uma função segura de pesquisa por texto completo para esta finalidade. Isso possibilita trabalhar com dados codificados como se estivéssemos trabalhando com dados convencionais. Esse é o verdadeiro truque que o R&S®Trusted Gate oferece – tornar esse processo tão transparente quanto possível para o usuário. Um mecanismo de segurança completamente invisível.

Os usuários não percebem nada?

O mecanismo funciona como um prisma: o usuário final verifica o documento e pensa, "está tudo normal". Mas o que acontece de fato é: o usuário faz o upload de um arquivo virtual, o R&S®Trusted Gate fragmenta todo arquivo e depois reúne os fluxos de dados individuais. E, ao final, as diferentes cores voltam a ser uma única imagem branca, como era antes.

Daniel Heck, vice-presidente de Marketing da Rohde & Schwarz Cybersecurity, afirma já ter colocado no mercado diversos produtos excelentes, mas nenhum deles era tão fascinante como este.

Nossos clientes sentem a mesma fascinação. É sempre incrível ver seus olhares de entusiasmo quando eles compreendem os princípios que explicamos. Realmente estamos ampliando os limites.

De volta para repensar a computação em nuvem

Tópicos relacionados

Browser in the Box

Mais Informações

Soluções da Rohde & Schwarz Cybersecurity

Mais Informações

Troca de dados segura

Mais Informações

Colaboração segura

Mais Informações

Peça informações

Você tem alguma pergunta ou precisa de informação adicional? Simplesmente preencha este formulário e nós respondemos imediatamente.

Quero receber informações da Rohde & Schwarz por

Licença de marketing

O que isso significa?

Concordo que a ROHDE & SCHWARZ GmbH & Co. KG e a entidade ou subsidiária ROHDE & SCHWARZ que figuram na Informação Legal deste site podem entrar em contato comigo por meio do canal escolhido (e-mail ou correio) para fins de marketing e publicidade (por exemplo, informações sobre ofertas especiais e promoções de descontos) relacionados, mas não limitados, a produtos e soluções para teste e medição, comunicações seguras, monitoramento e testes de redes, broadcast e mídia, e segurança cibernética.

Seus direitos

Esta declaração de consentimento pode ser retirada a qualquer momento, enviando um e-mail com o assunto "Cancelar subscrição" para news@rohde-schwarz.com. Além disso, cada e-mail enviado tem um link para cancelar a subscrição de futuros anúncios por e-mail. Mais detalhes sobre a utilização de dados pessoais e o procedimento de rescisão estão definidos na “Declaração de privacidade”.

O seu pedido foi submetido. Iremos contactá-lo em breve.
An error is occurred, please try it again later.