infokommunikációs technológiák IV.4. FELHŐ ALAPÚ BIZTONSÁGOS ADATTÁROLÁSI MÓDSZER ÉS TESZTKÖRNYEZET KIDOLGOZÁSA
BEVEZETÉS Mit jelent, hogy működik a felhő alapú adattárolás? Az adatainkat interneten elérhető szolgálattó tárolja, nála van a fájlszerver. Kliensprogramok tartják szinkronban a helyi és a szolgáltatónál lévő fájlokat. Mik az előnyei? Költséghatékony, rugalmasan bővíthető, egyszerű csoportmunkát biztosít, multi platform és mobil eszköz támogatás, egyszerű biztonsági másolat készítés, verziókövetés. Mennyire elterjedt? Gyakorlatilag mindenki használja, van hogy nem is tudnak róla. Pl.: telefonba építve, újabb PC és MAC operációs rendszerekbe integrálva. Milyen veszélyek jelentek meg a használatával? adatok elvesztése, identitás kompromittálódása, jogosulatlan hozzáférés, adatszivárgás, illetéktelen adatmódosítás, stb 2
BEVEZETÉS Feladatok Előkészítés Biztonsági követelmények azonosítása Biztonságos felhő alapú adattárolási technológiák áttekintése Szolgáltatás- és rendszerterv Szolgáltatás által biztosított funkciók terve Rendszerterv Implementáció Prototípus implementálása, Tesztelés, hangolás, Dokumentáció 3
BIZTONSÁGI KÖVETELMÉNYEK AZONOSÍTÁSA A biztonságos felhő alapú adattárolási szolgáltatásnak megfelelő védelmet kell biztosítania: 1. Rendelkezésre állás biztosítása: Adatok elvesztése ellen, megfelelő mentési megoldással 2. Bizalmasság: Identitás kompromittálódása ellen, többfaktoros felhasználó azonosítással Jogosulatlan hozzáférés, lehallgatás, adatszivárgás ellen, végponttól végpontig történő titkosítással 3. Sértetlenség: Illetéktelen adatmódosítás ellen, csak a végfelhasználó által ismert titkosító kulccsal 4
JELENLEGI ELÉRHETŐ FELHŐ ALAPÚ ADATTÁROLÁSI TECHNOLÓGIÁK Legelterjedtebb megoldások Szolgáltatások biztonsága Rendelkezésre állás, törölt fájlok visszaállíthatósága, verziókövetés Bizalmasság, kommunikáció lehallgathatósága, tárolt fájlok bizalmassága, felhasználó azonosítás biztonsága Sértetlenség, illetéktelen módosítás elleni védelem Lehetséges védelmi megoldások Biztonságos szolgáltatók (Zero knowledge policy) Felhasználó oldali titkosítást használó megoldások 5
FUNKCIONÁLIS TERV A megvalósítandó funkciók Fájlok erős, PKI alapú titkosítása Központi kulcskezelés Fájltitkosításhoz használt kulcsok központilag kezelhetőek, azaz központilag lehet őket létrehozni, visszavonni, csoportokhoz rendelni, akár Active Directory kapcsolattal is Megadott mappák titkosítása Központilag definiált mappastruktúrában Egyénileg beállított megosztások esetén Fájlmegosztási lehetőség biztosítása Szervezeti, személyes vagy csoport kulcsok használatával Helyreállítási lehetőségek Elveszett személyes kulcs esetére Törölt / módosított fájlok esetére Integráció a felhő alapú szinkronizáló klienssel Dropbox vagy egyéb megoldás 6
FUNKCIONÁLIS TERV 7
FUNKCIONÁLIS TERV A megoldás működési vázlata csoportmunka és felhő szolgáltatók használatakor: 8
RENDSZERTERV Architektúra terv Fájl szinkronizálás Felhő alapú tárhely Interneten lévő kliensek Kulcs szinkron, policy frissítés Tűzfal Fájl szinkronizálás Belső kliensek LDAP Kulcs szinkron, policy frissítés Active Directory Smantec Encryption Management Server (SEMS) 9
RENDSZERTERV Cél Prototípus implementálása az egyetem infrastruktúrájára, virtuális környezetben Követelmények Kulcsszerver (virtuális appliance, 2CPU, 8GB mem) Kliens-szerver kommunikáció biztosítása Megvalósítás lépései A titkosítási rendszer megvalósítása a következő fázisokban történik: 1. Központi felügyelet telepítése, kezdeti konfigurálása; 2. Végponti telepítő csomagok készítése, tesztelése; 3. Dokumentáció, oktatás 4. Végponti szoftver összetevő telepítése; 5. Felhasználó bevonása (enrollment). 10
infokommunikációs technológiák KÖSZÖNÖM A FIGYELMET! TÓTH PÉTER BARNABÁS