Sjeća li se netko dvostrukih albuma zvanih dupli LP-ovi? Riječ je naravno o vinilnim pločama, prije nego što su CD-ovi promijenili industriju, a time i maksimalno trajanje materijala koji se mogao “spakirati” u jedan disk. Ako je bend imao na raspolaganju više od 40 minuta materijala, jedine mogućnosti bile su izrezati neke pjesme ili izdati dvostruki album. Dvostruki albumi često su se objavljivali kada su bendovi bili na vrhuncu kreativnosti, poput albuma Rolling Stones “Exile on Main Street”, “Electric Ladyland” Jimija Hendrixa, Clashov “London Calling”, Princevo “Sign of the Times” ili čak “Trout Mask Replica” Captain Beefheart and his Magic Banda, ako cijenite avangardni rock!
Razmišljajući o umjetnosti dvostrukog, pojavilo se Microsoftovo najnovije novo dvostruko izdanje. Ne, nije na vinilu, ali zove se Double Key Encryption (DKE). Dio njihove ponude za zaštitu podataka Azure, DKE je usmjeren na one visoko regulirane organizacije kao što su financijske usluge, poduzeća i zdravstvo gdje specifični podaci zahtijevaju dodatnu razinu zaštite, kontrole i osiguranja. Ovdje govorimo o tajnim receptima za umake, farmaceutskim istraživanjima, izumima, patentima, financijskim algoritmima i tako dalje koje želite držati izvan dosega konkurencije. U osnovi krunski dragulji tvrtke. Znate skriptu … neuspjeh u zaštiti ovih podataka može dovesti ne samo do financijskog gubitka, već i do značajne reputacije tvrtke.
Do sada je Microsoftov sustav Hold Your Own Key (HYOK) omogućavao kupcima u okruženju Azure Information Protection (AIP) da drže ključeve za šifriranje na lokaciji. To je zahtijevalo da upravljate vlastitim Active Directoryom, vlastitim poslužiteljem za upravljanje pravima (RMS) i vlastitim HSM-ovima sigurnosnih modula za zadržavanje ključeva. Ograničenje HYOK-a bilo je to što je potreban Microsoftov otisak na terenu. S DKE nema lokalnog RMS zahtjeva. U osnovi je Microsoft ovlastio kupca (putem Github referentnog koda) da razvije vlastiti web servis za pružanje svog kriptografskog ključa. Dakle, kupac posjeduje i kontrolira kôd.
Dobro, pa se pitate gdje se dvostruko uklapa u ovo? Kao što i samo ime govori, postoje dva kriptografska ključa za šifriranje. Jedan koji koristi Microsoft i jedan za kupca. Microsoft nema pristup ključu kupca. Dakle, u igri je arhetipski konstrukt dvostruke kontrole. U svijetu vinila ekvivalent bi bila dva DJ-a, svaki iza ploče SL1200 Technics, svaki s vinilom iz slučajnog dvostrukog albuma, nabavljenog iz beskonačnog skladišta dvostrukih albuma, spremnih za reprodukciju. Analogija je možda pomalo labava, ali zamislite da se neće čuti zvuk dok oba DJ-a ne spuste iglu na svoju vinilnu ploču u osnovi šifrirajući ili dešifrirajući svoju tipku. Ovo je dvostruka kontrola i vi kao kupac imate potpunu kontrolu!
Za razliku od HYOK-a, s DKE-om ne kontrolirate samo ključ, nego i softver koji njime upravlja. Stoga ako imate neki od sljedećih zahtjeva, DKE bi mogao biti rješenje za vas:
- Trebate zaštititi osjetljive artefakte velike vrijednosti
- Tražite dodatno rješenje za kontrolu vaših ključeva
- Želite imate što manje softvera za upravljanje i održavanje na vašem pružatelju usluga u oblaku?
No, to povlači pitanje – tko će za vas napisati kod? Kod ne samo da mora biti dobro napisan – mora i slijediti primjere najbolje prakse – ali i softverski kôd koji je spreman za proizvodnju, osiguravajući da će proći najrobusniju reviziju usklađenosti. Tada biste mogli poželjeti kontaktirati Entrust. Poput nekih od onih klasičnih dvostrukih vinilnih albuma, postoje već nekoliko desetljeća s našim provjerenim hardverskim sigurnosnim modulima nShield. I naravno, što se tiče rukovanja vašim vinilom, treba vam sigurni par ruku. Entrust može ponuditi taj sigurni par ruku za vaš DKE projekt.
Pa zašto ne iskopati svoj vinil iz potkrovlja, posebno one klasične dvostruke albume i zavrtjeti DKE!
Tekst preuzet sa Entrustovog bloga – https://blog.entrust.com/2020/12/double-key-encryption/