Пересматриваем подход к облачным вычислениям

Изобретатель R&S®Trusted Gate Бруно Квинт (Bruno Quint) рассказывает об абсолютной безопасности данных.

Мы действительно начали раздвигать границы возможного.

«Мы действительно начали раздвигать границы возможного».

Д-р Бруно Квинт, Rohde & Schwarz Cybersecurity

Г-н Квинт, облака считаются небезопасными. Некоторые крупные поставщики услуг даже не могут по закону гарантировать безопасность данных в облаке. Нужно ли избегать облаков?

Облака используются все чаще. Даже правительственные учреждения и вооруженные силы Германии переходят на облачные инфраструктуры. Облако само по себе не является злом. Вопрос лишь в том, как обеспечить контроль над нашими данными в небезопасной по своей природе инфраструктуре.

Многие возлагают надежды на Европейское облако.

Проекты GAIA X привлекательны, но слишком недальновидны. Мы должны научиться обеспечивать суверенитет данных в рамках существующих инфраструктур, независимо от того, используем ли мы решение Amazon, Google, Azure или какой-либо другой гипермасштабируемый ЦОД. Мы не можем поднять руки вверх и сказать, что мы просто производим данные. Тот, кто производит данные, владеет ими. Они принадлежат физическому лицу или компании. Их нужно только анонимизировать.

И для этого была разработана уникальная технология, которая уже запатентована.

Мы представили ряд технологических инноваций, наиболее важными из которых являются виртуализация данных и работа с ними. Это то, что мы изобрели и что не могут делать другие компании.

Что в этом контексте означает слово «виртуализировать»?

Допустим, вы собираетесь работать над документом Word в облаке. В этом случае вам нужно что-то загрузить в облако. Но поскольку данные загружать небезопасно, мы придумали хитрость: мы извлекаем весь контент и отправляем, образно выражаясь, чистый лист. Этот чистый лист содержит только метаданные. На втором этапе мы шифруем исходный документ, используя все мыслимые приемы шифрования.

То есть первого шага будет недостаточно?

Нет. Мы шифруем данные, а затем проводим их через своего рода цифровой шредер. Затем мы распределяем полученные фрагменты. Например, пользователь может работать с виртуальным документом в облаке Azure, при этом фрагменты — или, как мы их называем, цифровая пыль — будут физически находиться в разных местах. Как пользователь вы можете сами определить эти места. Один фрагмент может храниться в Google, другой — в Amazon, третий — где-то еще. Мы распределяем их по всему миру. Остается сопоставить виртуальные документы с фрагментами и собрать их воедино — вот как раз на это мы и получили патент.

Звучит похоже на знаменитые крестражи из «Гарри Поттера», в которые лорд Волан-де-Морт поместил части своей души, чтобы стать непобедимым и бессмертным.

Что ему, собственно говоря, не удалось. Разница в том, что мы делаем фрагменты такими крошечными и распределяем эту цифровую пыль по такому огромному количеству облачных систем, что их невозможно собрать заново. Только R&S®Trusted Gate заказчика знает, как собрать пазл и как его расшифровать. Даже квантовые компьютеры с их невероятной вычислительной мощностью не могут противостоять этому процессу.

Чем это отличается от методов, используемых, скажем, Deutsche Bahn или Deutsche Bank, которые также работают с крупными поставщиками облачных услуг?

Они используют — и я признаю, что это может прозвучать несколько высокомерно, — стандартную криптографию. Например, вы шифруете данные на клиенте и загружаете их на сервер. Или вы шифруете канал связи, например SSL, и передаете по нему свои данные. Данные в безопасности в течение той миллисекунды, пока они по нему передаются, но затем они попадают куда-то еще. Мы обеспечиваем постоянную безопасность данных — не только «передаваемых данных», но и «хранимых данных».

Итак, речь идет не только о передаче данных, но и об их хранении. Но как найти нужные данные, если они доступны только в зашифрованном виде?

Допустим, вы хотите использовать ключевое слово для поиска текста в цифровом архиве. Для этой цели мы интегрировали функцию безопасного полнотекстового поиска. Она позволяет работать с зашифрованными данными, как с обычными. Это особая способность R&S®Trusted Gate — сделать все максимально прозрачным для пользователя. Система безопасности, которую совершенно не видно.

Вы ее совсем не замечаете?

Это похоже на призму: конечный пользователь смотрит сквозь нее и думает, что все выглядит совершенно обычным. А на самом деле происходит следующее: пользователь что-то загружает, R&S®Trusted Gate разделяет все это на части, а затем повторно собирает отдельные потоки данных. И в итоге разные цвета превращаются в обычный белый свет.

Даниэль Хек (Daniel Heck), вице-президент по маркетингу Rohde & Schwarz Cybersecurity, утверждает, что продвигал множество отличных продуктов, но ни один из них не восхитил его так сильно, как этот.

То же восхищение испытывают и наши заказчики. Это потрясающе — видеть, как загораются их глаза, когда они понимают принципы, которые мы им объясняем. Мы действительно начали расширять границы возможного.

Вернуться к статье «Пересматриваем подход к облачным вычислениям»

Связанные темы

Решения Rohde & Schwarz Cybersecurity

Больше информации

Защищенный обмен данными

Больше информации

Безопасное сотрудничество

Больше информации

Запросить информацию

У вас есть вопросы или вам нужна дополнительная информация? Просто заполните эту форму, и мы свяжемся с вами в ближайшее время..

Я хочу получать информацию от Rohde & Schwarz по

Согласие на получение маркетинговых материалов

Что именно это означает?

Я соглашаюсь с тем, что ROHDE & SCHWARZ GmbH & Co. KG и предприятие ROHDE & SCHWARZ или его дочерняя компания, указанная на данном Веб-сайте, может обращаться ко мне выбранным способом (по электронной или обычной почте) с целью маркетинга и рекламы (например, сообщения о специальных предложениях и скидках), относящейся в числе прочего к продуктам и решениям в области контрольно-измерительной техники, защищенной связи, мониторинга и тестирования сети, вещания и средств массовой информации, а также кибербезопасности.

Ваши права

Настоящее заявление о согласии может быть в любое время отозвано путем отправки электронного письма с темой «Unsubscribe» (отказ от подписки на рассылку) по адресу: news@rohde-schwarz.com.Кроме этого, в каждом отправляемом вам письме имеется ссылка на отказ от подписки на рассылку будущих рекламных материалов.Дополнительная информация об использовании персональных данных и процедуре отказа от их использования содержится в Положении о конфиденциальности.

Обязательное поле Предоставляя свои персональные данные, я подтверждаю их достоверность и свое согласие на их обработку Обществом с ограниченной ответственностью «РОДЕ и ШВАРЦ РУС» (ОГРН 1047796710389, ИНН 7710557825, находящемуся по адресу: Москва, Нахимовский проспект, 58) в следующем объеме и следующими способами: обработку с использованием средств автоматизации и без таковых, сбор, систематизацию, классификацию, накопление, хранение, уточнение, обновление, изменение, шифрование с помощью любых средств защиты, включая криптографическую, запись на электронные носители, составление и переработку перечней и информационных систем, включающих мои персональные данные, маркировку, раскрытие, трансграничную передачу моих персональных данных, том числе, на территории стран всего мира, передачу с использованием средств электронной почты и/или эцп, в том числе, передачу с использованием интернет-ресурсов, а также обезличивание, блокирование, уничтожение, передачу в государственные органы в случаях, предусмотренных законодательством, использование иными способами, необходимыми для обработки, но не поименованными выше до момента ликвидации / реорганизации Компании либо до моего отзыва настоящего согласия.

Ваш запрос отправлен. Мы свяжемся с вами в ближайшее время.
An error is occurred, please try it again later.