Nyílt forráskódú titkosítás a felhőkben

A SpiderOak kiadta azt a nyílt forráskódú keretrendszerét, amely a fejlesztők számára megkönnyítheti a titkosítások implementálását a felhőalapú rendszerek esetében.
 

A cloud computing térhódítása biztonsági aggályokat vet fel, amelyek egy jelentős része megfelelő titkosítási eljárások révén kezelhető. Az egyre gyakrabban előtérbe kerülő adatbiztonsági kételyek arra ösztönzik a fejlesztőket, hogy az alkalmazásaikba megfelelő védelmet építsenek be a felhasználói, üzleti adatok oltalmazása érdekében. Ez azonban igencsak időigényes, esetenként nem kis szakértelmet igénylő, sok hibalehetőséget tartogató feladatnak bizonyulhat. A SpiderOak viszont egy olyan keretrendszerrel rukkolt elő, amely a fejlesztők munkájának megkönnyítésével mozdíthatja elő a felhőalapú biztonság növelését.

Az elmúlt években a SpiderOak leginkább azon titkosítással felvértezett felhőalapú szolgáltatásairól vált ismertté, amelyek elsősorban adatmentésre, fájlmegosztásra és állományok szinkronizálására alkalmasak. Az úgynevezett Crypton projektje egy belső fejlesztésnek indult azzal a céllal, hogy titkosítási megoldásokat biztosítson más szoftveres megoldások számára. A kialakítása során fontos cél volt, hogy olyan eszközöket adjon a felhasználók kezébe, amik révén különálló alkalmazások letöltése, telepítése nélkül - transzparens módon - végezhetik a felhőbe kihelyezett adataik titkosítását. A Crypton kapcsán kitűzött másik fontos célnak az számított, hogy egyszerűsítse az alkalmazásfejlesztést.

A SpiderOak felismerte, hogy a belső használatra készített Crypton számos olyan lehetőséget foglal magában, amelyeket a külső fejlesztők is hatékonyan tudnak alkalmazni, ezért úgy döntött, hogy a titkosításra termett keretrendszerét nyílt forráskódú eszközként közkinccsé teszi. "Egy olyan adatvédelmi platformot akartunk létrehozni, amelyet más fejlesztők, cégek integrálhatnak a saját alkalmazásaikba anélkül, hogy titkosítással foglalkozó szakértőknek kellene lenniük" - nyilatkozta Ethan Oberman, a SpiderOak elnök-vezérigazgatója. A cég egyébként úgy látja, hogy előbb-utóbb minden fejlesztőnek el kell gondolkodnia azon, hogy milyen módon védi a szoftverei által kezelt adatokat, hiszen e nélkül komoly versenyhátrányba kerülhet a piacon.

A Crypton keretrendszer módot ad arra, hogy az egyes alkalmazások a webböngészőn belül titkosítsák az adatokat még ezelőtt, hogy a bizalmas fájlokat elküldenék távoli szerverek felé. A Crypton többféle programozási nyelvre és platformra épülő szoftver esetében használható, így egyebek mellett a Ruby on Rails, a Python, a PHP és a Java fejlesztők is bevethetik. A keretrendszer egyik legfontosabb jellemzője, hogy a hagyományos, relációs adatbáziskezelés helyett objektumalapú megközelítést alkalmaz. Ebből a szempontból jelentős mértékben építkezik a ZODB kapcsán megismert technológiákra. A Crypton magában foglalja azokat az eszközöket, amelyek az objektum adatbázisok kezeléséhez szükségesek.

A Crypton egy előzetes verziója már megtalálható a GitHubon, de a SpiderOak ígérete szerint néhány héten belül a komplett kód is letölthetővé válik. A keretrendszer AGPL (v3) licenc alatt használható.