SpyCloud: Разведка собирается хранить свои секреты в облаках

Автор оригинала: Lena Groeger, Wired
  • Перевод
Dropbox для файлов, Google для почты, iCloud, ну… для всего прочего!
Среднестатистический гражданин имеет все возможные варианты для хранения своей информации в «облаке». Теперь, и шпионы хотят того же. Скоро, все секреты нашей страны смогут храниться в «достаточно облачной туманной» форме.

In-Q-Tel, инвестиционный отдел ЦРУ и американское сообщество разведки, с недавнего времени начали «втапливать» деньги в компанию облачного хранения данных, называющуюся Cleversafe. Как заявлено в ЦРУ, платформа идеально подходит для хранения критически важных данных, обращаясь к основным принципам конфиденциальности, целостности и доступности данных. (Кстати, об этих принципах так же заявляло ЦРУ).

И эти лишь одна из множества новых государственных инициатив по использованию «облачных сервисов». Начиная с прошлого года, администрация США приняла «cloud first» политику (дословно «в первую очередь облака»), которая поощряет решения на основе облачных технологий, «всякий раз, когда безопасный, надежный и экономически-эффективный облачный вариант существует». Пентагон уже планирует переходить на облачные технологии, а ожидаемый в течении нескольких недель «Акт перехода на облачные вычисления 2011»(«2011 Cloud Computing Act») может породить ещё больше стимулов для инвестирования средств в облачные технологии.

Но это движение «вверх» приносит c собой все виды проблем безопасности, особенно для ЦРУ, которое все еще страдает от недавнего взлома их публичного веб-сайта. В то время как шли громкие дебаты по безопасности облачных методов хранения информации против более традиционных форм хранения, в Cleversafe были уверены, что данные будут в безопасности с ними. И это хорошо, потому что правительство хотели бы предотвратить «очередного Брэдли Мэннинга» сливающего все их тайны в WikiLeaks.

Генеральный директор Cleversafe, Крис Глэдвин (Chris Gladwin), чикагский разработчик программного обеспечения с уклоном на криптографию, говорит, что безопасный метод облачного хранения данных уже был известен на протяжении длительного времени. Впервые написанный на бумаге 1979-го года метод «Как Распределить Секреты» («How to Share a Secret») достаточно прост: «Возьмите некую информации, затем пропустите её через определенные математические алгоритмы, разделяющую её на кучи кусочков исходных данных, ничего не значащих поодиночке».

Аналогично этому методу и используется технология «рассредоточения информации», Cleversafe берут массивные объемы данных, нарезают их на части и затем распределяют хранение по различным местоположениями, или «узлам хранения». Хотя данные могут находиться в четырех различных дата центрах по всей стране, они могут быть доступны в реальном времени из «отдельных облаков». И в отличие от традиционных методов хранения, нет никакой необходимости, делать несколько копий исходных данных, что экономит место и деньги.

По заявлению Криса Глэдвина, есть ещё несколько преимуществ данного вида хранения данных. Во первых – это конфиденциальность, отдельные кусочки данных не могут быть расшифрованы сами по себе, даже если постороннее лицо получило несколько таких частей. Во вторых – это надежно, даже если какие-либо из дисков, на которых лежит один из кусочков, были повреждены, выпали в offline, или попросту потерялись, есть достаточно большая вероятность восстановления всего файла из имеющихся частей. Маловероятно, чтобы 10 серверов или дисков отказали в одно, и тоже время.

In-Q-Tel уверены, что Cleversafe «даст нашим клиентам в разведывательном сообществе мощные средства распределенного хранения данных, которые обеспечат уровни непревзойденной надежности, которые они требуют».
С тех пор как, выделяемый в США, государственный бюджет на IT содержит немного немало 20 миллиардов долларов на развитие облачных технологий, мы увидим, как вероятно в скором времени и остальные структуры последуют в этом же направлении.

Комментарии 11

    +7
    Угу. И контрразведке проще — отследил обращение к этому облаку и высылай группу на место.
      +2
      The Cloud is Spy!
        +9
        ru.wikipedia.org/wiki/Схема_разделения_секрета_Шамира
        Настолько красиво и просто, фантастика. Пока читал получил массу удовольствия
          0
          Да, идея офигенная.

          Особенно, вот это часть интересно: «Особенностью схемы (как и всех, используемых на практике) является то, что даже k − 1 сторон, собравшихся вместе, не смогут найти секрет даже методом полного перебора всех возможных вариантов.»

          Значит, если взрывается одна из серверов, не будет никаких данных :) Да, я читал в топике, что можно восстановить, но вышеуказанная фраза говорит об обратном.
          +1
          Много воды, мало конкретики. Каким образом технология хранения данных спасёт от «крота» вроде Мэннинга?
            +1
            У американцев все изначально завязано на Инет, вот они и пытаются как-то себя обезопасить. Вот только не знаю насколько это безопасно — ведь безопасность «облаков» в большинстве своем описана лишь в рекламных брошюр(или нет?). Ведь чем большее количество раз передается информация, тем больше вероятность ее потери.
            А от предателей не одна технология не спасет.
              0
              важность порождает избыточность, избыточность порождает утечки
              0
              почему то мне кажется, что всё это сделано лишь для того, чтобы сливать «нужную» информацию всяким лулзсекам.
                0
                В правительственных институтах обороны большинство, если не все, данные хранятся в картотеках.
                Да-да, в тех самых монструозных деревянных ящиках в бумажном виде…
                Вот она, действительная защита.
                  0
                  Взаисключающие параграфы?
                  Во первых – это конфиденциальность, отдельные кусочки данных не могут быть расшифрованы сами по себе, даже если постороннее лицо получило несколько таких частей. Во вторых – это надежно, даже если какие-либо из дисков, на которых лежит один из кусочков, были повреждены, выпали в offline, или попросту потерялись, есть достаточно большая вероятность восстановления всего файла из имеющихся частей.
                    0
                    Насколько я понял, тут значимо количество —
                    если утекли 1-2 кусочка из 10, то толку от них не будет
                    и если 1-2 кусочка из 10 отказали, то из оставшихся 8 можно восстановить информацию, хотя скорее всего с погрешностями.

                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                  Самое читаемое