Utviklende skytjenester får bedre, fremtidssikker databeskyttelse
Den digitale æra er i ferd med å bli en av dominansene for skytjenester. Med GDPR nå i kraft har eksperter ikke hatt noe annet valg enn å se på sterkere og mer fleksible midler for å sikre at disse tjenestene blir overholdt med personvernregler, selv når de fortsetter å utvikle seg.
Personvern og sikkerhet ved design er kjernen i GDPR. På papiret er det en sterk holdning: Det ber bedrifter og organisasjoner som lagrer brukerdata integrere GDPR-prinsipper i nye IT-prosjekter fra de tidligste stadiene av deres unnfangelse. Men den eksponentielle veksten av desentraliserte skytjenester, med deres konstante morphing og evolusjon, kan raskt feie personvern ved design inn i søppelkassen av glemsel. Eliot Salant, prosjektleder ved IBM Haifa Research labs, har hatt som mål å gi en levedyktig løsning under prosjektet RESTASSURED (Secure Data Processing in the Cloud). “Å gi databeskyttelse og overholde digitale personvernregler i et skymiljø er en utfordrende oppgave. Den offentlige skyen er i utgangspunktet ikke klarert, har en bred geografisk distribusjon og har et system med flere interessenter der dataene hverken tilhører skytjenesteleverandøren eller interessenten som orkestrerer beregningen. I tillegg har vi også de svært dynamiske endringene i skytjenester og infrastruktur. ” Så hvordan går vi videre? “Med mekanismer og skykomponenter for kjøretidsdeteksjon, prediksjon og forebygging av brudd på databeskyttelse, samt nye teknikker for å sikre data i ro i et skymiljø,” sier Salant.
Fem viktige innovasjoner
RESTASSURED hadde som mål å hjelpe behandlingsansvarlige – det vil si enhetene som er juridisk ansvarlige for å bestemme årsakene til behandlingen og hvordan de behandler personopplysninger, samtidig som det sikres at databeskyttelsen overholdes. For å gjøre det, fokuserte det på fem viktige innovasjoner. Den første er bruken av nye maskinvareløsninger som AMD SEV og Intel SGX for å gi sikre enklaver for datadrift. Det andre er utviklingen av kryptering for parkettfiler, som muliggjør svært effektiv lagring og spørring av data for big data-analyse. I tillegg fokuserte teamet på: midler til å vurdere samsvar med databeskyttelse i det løpende systemet; automatisert risikostyring; og implementering av klebrig policy for å definere datatilgang, bruk og lagringsregler.
“Dette er veldig viktig,” bemerker Salant. “Bruk av klissete retningslinjer vil for eksempel bidra til å opprette Policy Decision Points (PDPs) og Policy Enforcement Points (PEPs) for å regulere datastrømmen over applikasjoner i skyen. I mellomtiden kan den sterke databeskyttelsen som tilbys av både bruk av Parquet Modular Encryption (PME) og sikre maskinvarenklaves bidra til å gi en beskyttet, regulert datastrøm over EU-baserte skymiljøer.
” Ifølge Salant er PME lett den viktigste prestasjonen fra prosjektet. Det har blitt offisielt akseptert som en standard av Apache Parquet-samfunnet og har kommet seg inn i en rekke IBM-produkter.Virkelige testtilfeller
RESTASSURED-løsninger ble grundig testet innen sosial omsorg og Pay as You Drive-forsikring. “Sosialt brukstilfelle var basert på et faktisk produkttilbud fra en prosjektpartner, Oxford Computer Consultants (OCC). Vi ønsket å se hvordan dette produktet, som fokuserer på både frivillige som yter hjelp, og de som ber om det, kan migreres til skyen, ”forklarer Salant. “De forskjellige rollene krevde streng rollebasert håndhevelse av tilgang for data. I mellomtiden var den automatiserte risikostyringen utviklet i RESTASSURED av stor interesse for OCC, både for å analysere deres nåværende produkt og for å finne ut implikasjonene av å bringe dette produktet til et skymiljø. ”
Pay as You Drive-forsikringen handlet derimot om biltelematikk. IoT-personopplysningene blir fanget på stedet og deretter overført til skyen, noe som innebærer GDPR-begrensninger for behandlingen, samt begrensninger på selve dataene når det overførende kjøretøyet krysser landegrensene. Prosjektet avsluttet i desember 2019, men utviklingen har fortsatt siden. Arbeidet med PME fortsetter under en rekke andre H2020-prosjekter, mens flere RESTASSURED-partnere siden har foreslått et påfølgende prosjekt kalt FogProtect (Protecting Sensitive Data in the Computing Continuum). FogProtect skal etter planen kjøre til slutten av 2022.
Oversetting og tilrettelegging av Michael Undseth-Gyllenberg. © Europa Unionen, 2020 – Kilde: CORDIS, cordis.europa.eu.