Gmail’de uçtan uca şifreleme tam olarak yeni değil. Duyurudan bu yana S/MIME protokolü için 2022 desteği ve işlevselliği Şubat 2023’te istemci tarafı şifreleme, uçtan uca şifrelemeye sahip olmak teknik olarak mümkündür. Ancak konu şifrelemeye geldiğinde çoğu zaman olduğu gibi, en önemli sorulardan biri anahtarlara kimin erişebileceğidir? Peki bunları kullanıcılara güvenli bir şekilde nasıl dağıtabiliriz?
Anahtar yönetimi
Mevcut teklif bazı tavizler gerektiriyordu. “Ortaklar, yazılımda hizmet olarak veya yerinde anahtar yönetimi çözümleri (Anahtar yönetim sistemi, KMS) sundular. SaaS teklifleriyle ilgili sorun, bunların mutlaka ortaklara belirli bir güven gerektirmesidir. Müşterinin gizli bilgilerine erişebilirler. Şirket içi çözümler daha güvenlidir. Ancak bir sunucunun yönetimini, yapılandırmasını ve bazen önemli maliyetleri içerirler. Cosmian’ın kurucu ortağı Bruno Grieder, ZDNET’e şöyle açıklıyor: “Şifreleme anahtarlarına yalnızca müşterinin erişebilmesini garanti eden bir SaaS çözümü sunarak yaklaşımımız yolun yarısına ulaştı.”
S/MIME protokolünün bir diğer avantajı, kullanıcıların farklı istemcileri ve e-posta çözümleri arasında mükemmel bir birlikte çalışabilirliğe izin vermesidir. Tek ön koşul: özel bir sertifika almak; İtalyan Actalis şirketi ücretsiz teklif.
Bu duyuruyla birlikte Cosmian kendini buluyor bu nedenle Thales ve Stormshield gibi Fransız oyuncuların yanında şifreleme anahtarı yönetiminin dağıtımı için zaten Google’ın iş ortağı tedarikçilerinin bir parçasıydı.
Değişimlerin şifrelenmesi
Cosmian, şifrelenmiş verilere yalnızca son müşterinin ve alıcının erişebilmesini sağlamak için şifreleme teknolojileri sunmaktadır. Bunlar, çözümleri aracılığıyla gönderilen belgeleri, akışları ve e-postaları şifrelemek için kullanılan anahtarlardır. Cosmian, Google veya Microsoft gibi büyük Amerikan sağlayıcılarının bulut platformlarında, borsaların gizliliğini garanti altına almak için Cosmian VM ve Cosmian KMS çözümlerini sunmaktadır.
KMS teknolojisi “ anahtar sarma » gizliliği sağlamak. “Sistem her belgeyi, e-postayı veya video akışını şifrelemek için benzersiz bir geçici anahtar oluşturmanıza olanak tanıyor. Daha sonra bu anahtar ve belge, anahtar sistemden ayrılmadan her şeyi gerektiği gibi şifrelemek ve şifresini çözmek için başka bir anahtar kullanan KMS sistemine gönderilir,” diye açıklıyor Bruno Grieder.
Vaat: Tamamen bulutta barındırılırken veri gizliliğini sağlayan çözümler.
İlk adım
Çözüm şu anda esas olarak pahalı lisanslara sahip şirketlere yöneliktir. Örneğin Google hizmetlerinde dağıtmak için zaten Azure’da Enterprise Plus veya E5 müşterisi olmanız gerekir. Aboneler daha sonra bulut sağlayıcının onayladığı tedarikçiler listesinden iş ortaklarını seçerek protokol aracılığıyla uçtan uca şifreleme için gerekli altyapıyı kurabiliyor. S/MIME.
“Dolayısıyla hem çözümlerimize abone olmanız hem de tedarikçiden gerekli düzeyde lisansa sahip olmanız gerekir ki bu genellikle daha pahalıdır. Ancak şifreli e-posta göndermeye yönelik kullanımlar için lisans sayısının azalmasını kesinlikle öngörebiliriz. Ve gelecek yıllarda bu istemci tarafı şifreleme işlevlerinin daha ucuz lisanslama planlarına açık olacağını umabiliriz,” diye açıklıyor Bruno Grieder.
Kurucu ortak Sandrine Murcia, şirketin hedeflediği müşteriler arasında örneğin hukuk firmalarının yanı sıra müşterilerine şifreli bir e-posta teklifi sunmak isteyen yönetilen hizmet sağlayıcılardan da bahsediyor.
Geri bas
Cosmian artık stratejik nişte konumlanıyor “gizli bilgi işlem”, Güvenli ortamların genel bulutta çalışmasını sağlayan teknolojileri ifade eden bir terim. “Bu, müşteri verilerini Bulut Yasası veya FISA gibi belirli bölge dışı yasaların etkilerine karşı koruyan çözümler sunmamıza olanak tanıyor. Ve bu onların yabancı bulut oyuncularının ortamlarında çalışmaya devam etmelerini sağlarken” diye özetliyor Bruno Grieder. Çözüm bugün Google Cloud Platform ve Azure’da mevcutsa, iki kurucu, çözümün AWS’de ve Fransız bulut oyuncuları arasında kullanılabilirliğinin tamamlanmasını sağlayacak.
“Bizi kısıtlayan şey, Intel veya AMD tarafından sunulanlar gibi en son Gizli Bilgi İşlem teknolojilerinin bulut sağlayıcısının kullanılabilirliğidir. Henüz hepsi donanımlı değil. Ancak yavaş yavaş bu daha demokratik hale gelmeli,” diye inanmak istiyor Bruno Grieder.
Bu arada, Fransız startup, hizmetlerine olan güveni yeniden tesis etmek için çözümler arayan büyük Amerikalı oyuncular arasındaki konumunun avantajını kullanıyor. “Herkes bunu oldukça olumlu görüyor. Azure gibi büyük Amerikan bulut sağlayıcıları artık bu konuda oldukça net: gizli bilgi işlem çözümleri, ülke dışı yasalara karşı koruma sağlıyor. Bu da onları çekici kılıyor. Müşteriler aynı zamanda kendi verilerine yönelik riskleri sınırlandırırken Amerikan bulut sağlayıcılarından yararlanmaya devam edebilmek için bu araçlara güvenme konusunda da çıkar sahibidir. »