Norsk kryptering av data i skyen

Ved Universitetet i Stavanger har to forskere utviklet en sikkerhetsnøkkel som skal redusere skepsisen til å lagre data i nettskyen.

De fleste bedrifter holder seg unna nettskyen, mye på grunn av usikkerhet om sikkerheten.

Les mer: Norske bedrifter holder seg unna nettskyen

Kontroll
Leverandørene av skylagring krypterer allerede dataene som lagres, og de har kontroll over krypteringsnøkkelen.

Løsningen i Stavanger kalles Elliptic Curve Encryption og er basert på Public Key Infrastructure (PKI), det samme prinsippet som innloggingsløsningen i nettbanken.

Flere PKI-løsninger innebærer at tjenesteleverandøren sitter med nøkkelen.
Det åpner for såkalt man-in-the-middle-risiko, der en utro tjener misbruker sin mulighet til å skaffe seg informasjon.

Hvem låser?
Løsningen til forsker Chunming Rong og gjesteforsker Gansen Zhao ved UiS er at brukeren selv sitter på krypteringsnøkkelen.

Det er altså du som låser dataene dine, ikke leverandøren av skylagringen. Og det er bare du som kan låse opp dataene dine, skriver forskningsrådet på sine nettsider.

Arbeidet er finansiert av midler fra Forny 2020, et program for forskningsbasert innovasjon.

Les også: Googles regler for innovasjon

Bank
Målgruppen er i første omgang banker og andre virksomheter med spesielle sikkerhetsbehov.
Teknologien er også tilpasset små og store bedrifter, samt offentlige virksomheter. Den kan også brukes av privatpersoner.

En spesiell egenskap ved denne sikkerhetsnøkkelen er at den kan deles med andre du samarbeider med og stoler på, samtidig som du fortsatt beholder full kontroll med videre deling av dataene.

Les også: Derfor kjører NRK i nettskyen

Avtale i boks
Sammen med det såkalte teknologioverføringskontoret i Stavanger har forskerne og universitetet signert en lisensavtale med det it-selskapet F5 IT.

Det norske selskapet ønsker å utvikle produktet for salg.

Les også: Microsoft med selvkritikk om nettskyen

Leave a Reply

Your email address will not be published.