Мы создали FileKit - сервис непрерывного зашифрованного облачного хранилища.

В настоящее время многие приложения используют поставщиков облачных хранилищ, таких как Amazon S3 или Microsoft Azure. Эти сервисы очень удобны; однако они еще не решили проблему защиты данных, поскольку ответственность за безопасность данных возложена на их клиентов. Вот список их предложений безопасности и их недостатков:

  • Шифрование при передаче: это буква «S» в https, означающая, что данные зашифрованы во время передачи, но уязвимы, как только они поступают на сервер.
  • Шифрование в состоянии покоя: это означает, что поставщик облачного хранилища шифрует данные на жестких дисках своих серверов хранения. Независимо от того, хранятся ли ключи, используемые для шифрования, в их службе хранения или на ваших серверах, модель угроз в значительной степени одинакова. Вы должны доверять инфраструктуре, на которой работают ваши серверы, и в случае ее взлома злоумышленник сможет сбросить все зашифрованные данные и ключ для их расшифровки.

Эти два метода защищают данные: между клиентом и сервером и между сервером и сервером хранения, но данные по-прежнему уязвимы, поскольку не защищены на самом сервере.

Доверие - это личный выбор; Ваши пользователи не должны доверять вам из-за ваших хороших технических решений. Идеальное решение должно быть способно защитить ваше приложение от утечки данных, чтобы, если кто-то получит доступ к вашему серверу, он не сможет расшифровать данные ваших пользователей. Это решение избавит вас от этих проблем с доверием, сохранив при этом все преимущества, предоставляемые поставщиками облачных услуг.

Сквозное шифрование - это решение, при котором данные шифруются на клиенте, а ключи шифрования остаются на клиентских устройствах. Благодаря этому решению ваши серверы не видят никаких четких пользовательских данных. Таким образом, они не смогут утечь эти пользовательские данные, если они когда-либо будут скомпрометированы.

Основная проблема заключается в том, что только устройство, которое зашифровало данные, может их расшифровать. Таким образом, вам нужно будет безопасно обмениваться ключами шифрования между устройствами, чтобы позволить пользователю получить доступ к своим данным на всех устройствах и позволить пользователю делиться своими данными с другими пользователями. Это нетривиально, поскольку мы не можем ожидать, что пользователи будут сами обрабатывать свои ключи.

После нескольких лет создания решений, помогающих разработчикам защищать обмен данными в своих приложениях, мы в Tanker разработали новый продукт, который решает множество распространенных сценариев использования с поставщиками облачных хранилищ. В этом продукте реализовано сквозное шифрование и решена проблема обмена ключами, чтобы пользовательский интерфейс был приятным, а вы можете:

  • Безопасно делитесь файлами с людьми как внутри, так и за пределами вашей организации. Файлы могут быть прочитаны только предполагаемым получателем. Обеспечьте безопасную совместную работу с файлами в критически важных областях: медицине, праве, журналистике, договорных отношениях и т. Д.
  • Соответствие нормативным и политическим требованиям. Повышайте доверие, гарантируя конфиденциальность ваших клиентов.
  • Сосредоточьтесь на своей бизнес-логике. Это просто и легко реализовать, и вам вообще не придется заниматься криптографией.

FileKit: Что это такое?

FileKit - это безопасная облачная служба хранения, которая беспрепятственно обрабатывает все криптографические операции и обмен ключами, позволяя вам сосредоточиться на том, что важно.

FileKit имеет следующие функции:

  • Загружайте, скачивайте и обменивайтесь файлами до 2 ГБ
  • Используйте сквозное шифрование
  • Легко интегрировать в ваше приложение
  • Встроенный компонент пользовательского интерфейса для проверки личности пользователя

Вот пример приложения для передачи файлов, созданного с помощью FileKit: https://tankerhq.github.io/filekit-tuto-app/.

Начните с нашего руководства по передаче файлов или просмотрите документацию.