SKYTJENESTER

Google vil nå kunne kryptere RAM-bruk i nettskyen

Googles skytjeneste Cloud krypterer all trafikk for deres virtuelle maskiner (VM), men inntil nå har det som skjedd i minnet i VMene vært ukryptert. Det endrer seg nå.

Illustrasjonsfoto.
Illustrasjonsfoto. Foto: Wikimedia
17. juli 2020 - 18:00

Ved å gjøre endringer i innstillingene i kontrollpanelet kan brukerne selv velge om de vil kryptere det som skjer i random access memory (RAM) før det dekrypteres når CPU begynner på prosesseringen. 

– Dette er en svært god ting, skriver Ole Tange i en bloggpost i Version2.

Det siste nye i Google Cloud er virtuelle maskiner hvor hele minnet er kryptert med unike nøkler.
Les også

I Googles nye VM-er er dataene kryptert også under prosessering

Sikrere

Han mener løsningen vil gjøre det vanskeligere for angripere å få tak i sensitiv informasjon.

Tange skriver at angripere i dag kan utnytte sårbarheter – såkalte RAMbleed – for å få tak i data som mellomlagres i minnet på serverne. Sårbarheten er også mulig å aksessere fra andre VMer, konstaterer IT-rådgiveren i bloggposten.

– Dette endrer allikevel ikke på at Google kan få tilgang til dataene dine. De vil alltid ha adgang til å lagre alt som skjer på din virtuelle maskin uten din viten, og kan også gi dataene videre til all de har avtaler med, skriver dansken videre. 

Privacy Shield

Torsdag tilsidesatte EU-domstolen persondataavtalen Data Privacy Shield mellom EU og USA.

Avtalen mellom EU og USA, som går under navnet Data Privacy Shield, beskytter ikke EU-borgeres personopplysninger i USA godt nok, konkluderer domstolen.

Dommen kommer i en sak der den østerrikske aktivisten Maximilian Schrems klaget til irske myndigheter over Facebooks behandling av egne persondata. Opplysningene ble samlet inn av Facebooks irske datterselskap, men overført til USA uten Schrems' samtykke, skriver NTB.

Østerrikeren mener amerikanske etterretningsmyndigheters tilgang til opplysningene i USA innebærer at EU-borgere ikke er godt nok beskyttet. Han viser også til at det ikke finnes noen klage- eller ankeinstans.

Onsdagens avgjørelse innebærer likevel ikke at det er slutt på overføring av personopplysninger mellom EU og USA, ettersom domstolen ikke grep inn mot et annet sett med regler for dette, skriver NTB videre. 

Rekordboten til Meta, som eier Facebook og Instagram, bidro til nytt toppår for GDPR-bøter i fjor.
Les også

20 milliarder kroner i bøter for brudd på personvernregler i fjor

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra