Kryptering i Googles nettsky

Google vil nå kunne kryptere RAM-bruk i nettskyen

Googles skytjeneste Cloud krypterer all trafikk for deres virtuelle maskiner (VM), men inntil nå har det som skjedd i minnet i VMene vært ukryptert. Det endrer seg nå.

Illustrasjonsfoto.
Illustrasjonsfoto. (Foto: Wikimedia)

Googles skytjeneste Cloud krypterer all trafikk for deres virtuelle maskiner (VM), men inntil nå har det som skjedd i minnet i VMene vært ukryptert. Det endrer seg nå.

Ved å gjøre endringer i innstillingene i kontrollpanelet kan brukerne selv velge om de vil kryptere det som skjer i random access memory (RAM) før det dekrypteres når CPU begynner på prosesseringen. 

– Dette er en svært god ting, skriver Ole Tange i en bloggpost i Version2.

Les også

Sikrere

Han mener løsningen vil gjøre det vanskeligere for angripere å få tak i sensitiv informasjon.

Tange skriver at angripere i dag kan utnytte sårbarheter – såkalte RAMbleed – for å få tak i data som mellomlagres i minnet på serverne. Sårbarheten er også mulig å aksessere fra andre VMer, konstaterer IT-rådgiveren i bloggposten.

– Dette endrer allikevel ikke på at Google kan få tilgang til dataene dine. De vil alltid ha adgang til å lagre alt som skjer på din virtuelle maskin uten din viten, og kan også gi dataene videre til all de har avtaler med, skriver dansken videre. 

Privacy Shield

Torsdag tilsidesatte EU-domstolen persondataavtalen Data Privacy Shield mellom EU og USA.

Avtalen mellom EU og USA, som går under navnet Data Privacy Shield, beskytter ikke EU-borgeres personopplysninger i USA godt nok, konkluderer domstolen.

Dommen kommer i en sak der den østerrikske aktivisten Maximilian Schrems klaget til irske myndigheter over Facebooks behandling av egne persondata. Opplysningene ble samlet inn av Facebooks irske datterselskap, men overført til USA uten Schrems' samtykke, skriver NTB.

Østerrikeren mener amerikanske etterretningsmyndigheters tilgang til opplysningene i USA innebærer at EU-borgere ikke er godt nok beskyttet. Han viser også til at det ikke finnes noen klage- eller ankeinstans.

Onsdagens avgjørelse innebærer likevel ikke at det er slutt på overføring av personopplysninger mellom EU og USA, ettersom domstolen ikke grep inn mot et annet sett med regler for dette, skriver NTB videre. 

Les også

Kommentarer (2)

Kommentarer (2)
Til toppen