Privacy - Wat niemand over je mag weten

Cloud en encryptie

30-05-2016, 11:57 door Anoniem, 2 reacties
Ik kwam onlangs een bedrijf tegen dat een wel erg interessante aanbieding heeft.

Zij beweren een antwoord te bieden op het vraagstuk rond oa. O365 in context van PrivacyShield en aanverwanten.

Zij bieden een appliance die al je verkeer (richting Exchange, Sharepoint, OneDrive, ...) encrypteer, zowel in rust, in transport en in gebruik. Ze doen dit op zulk een manier dat de data nog wel doorzoekbaar/indexbaar blijft. Wanneer je bvb op je O365 mailbox zou aanmelden buiten de appliance om, dan zou je je mailbox zien, met daarin al je mail (inclusief afzender/ontvanger), maar de content/body en topic zou encrypted zijn.

Al het verkeer dat het 'trusted network' verlaat, passeert via de appliance en wordt 'slim' encrypted, zodat de objecten (file, mail, site, ...) nog wel zichtbaar zijn (inclusief metadata om te zoeken), maar dat de daadwerkelijke content niet meer leesbaar is.

Het lijkt een erg mooi verhaal, maar iets zegt me ook dat dit te mooi klinkt om waar te zijn. Waar zitten de addertjes, waar liggen de hindernissen?

Wat is jullie mening over dit concept?
Reacties (2)
31-05-2016, 07:12 door Erik van Straten - Bijgewerkt: 31-05-2016, 07:14
Anoniem zo'n vraag stellen? Link naar dat bedrijf? Of ben jij de toekomstige eigenaar daarvan en ga je later op jouw site verwijzen naar "positieve reacties" van wishful thinkers op deze site? Hoe dom denk je dat wij hier zijn dan?

(Toegegeven, over dat laatste verbaas ik mijzelf ook regelmatig. En het zou mij ook niet verbazen als een deel van de forumvragen uit de koker van de redactie komt - maar eveneens toegegeven, die vragen lokken vaak interessante discussies uit. Deze vraag is echter te suf voor (mijn ant-) woorden).
31-05-2016, 07:30 door Anoniem
Door Anoniem:Wat is jullie mening over dit concept?
Beetje man-in-the-middle attack uitvoeren, en daarna de de cloud op de server encrypten.

Ik voorzie diverse nadelen.... Email van extern zal eerst un-encrypted in de mailbox staan, of je zou de Email eerst op deze appliance moeten laten afleveren.
Wat als deze leverancier opvalt?
Hoe is de ondersteuning vanuit de leverancier? Je maakt je zelf erg afhankelijk van deze leverancier.

Als je om bepaalde redenen in de cloud kan, host het dan zelf, en ga niet op dit soort vage constructies aan de slag.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.