Újabb lendületet kaphat az egykor BME-s gyökerű TresorIT. A 2011-ben alapított titkosított tárhelyszolgáltatást nyújtó cég 2014-ben még sikert sikerre halmozott – megnyerte például az EuroCloud felhős startupversenyét –, aztán kicsit alább hagyott körülöttük a felhajtás. A szolgáltatás webhelye szerint több mint 10 ezer vállalati ügyfelet szolgálnak ki.
Almába harapnak
Most azonban fontos partnerre találtak: az Apple a TresorIT megoldását választotta arra, hogy egy fontos hiányosságot pótoljon az egészségügyi appok fejlesztéséhez használt CareKit platformban. A CareKit egyik nagy problémája volt, hogy miközben a vele készített alkalmazások érzékeny adatokat – különböző betegadatokat – kezelnek, az adatbiztonságról az app fejlesztőjének kellett gondoskodnia. És nem is akárhogy, hiszen az amerikai egészségbiztosítási törvény, a HIPAA (Health Insurance Portability and Accountability Act) nagyon szigorú adatkezelési szabályokat ír elő. Az ilyen appoknak komoly engedélyezési procedúrán is át kell esniük, mielőtt piacra kerülnek.
A TresorIT ZeroKit csomagjával most az engedélyeztetési folyamat is lerövidülhet. Az appfejlesztőnek ugyanis csupán annyi dolga lesz, hogy bemásoljon egy kis előre elkészített kódrészletet a saját kódjába, amely aztán automatikusan elvégzi a beléptetés és a TresorIT Zero knowledge technológiáján alapuló titkosítást. A ZeroKit pedig hozza magával a HIPAA-megfelelőséget is.
A zero knowledge elv
A TersorIT már a felhőszolgáltatása esetében is erre az ún. Zero knowledge elvre építette technológiáját. Ez biztosítja azt, hogy a felek magas szintű biztonsággal oszhassanak meg felhőn keresztül egymással adatokat. A titkosítás a végpontokon zajlik, de úgy, hogy az adatforgalomban résztvevő felek csak akkor jutnak hozzá a titkosított adathoz, ha egyértelműen azonosították magukat.
Az adatok a felhőben tárolódnak, de sem a titkosítást feloldó kulcs, sem a jelszó-hashek nem kerülnek fel a szerverre, így ha onnan esetleg ki is szivárognának az adatok, azokhoz csak brute force technológiával lehet hozzájutni.
A ZeroKit mind a beléptetést, mind a titkosítást biztosítja az appokhoz. Sőt a fejlesztőnek még a HIPAA compliance-szel sem kell foglalkoznia, mert a TresorIT technológiája azt eleve biztosítja ezt. A TresorIT felhős szolgáltatásának két nagyobb csomagjának, a 10 felhasználótól igénybe vehető Business és a 100 felhasználótól használható Enterprise verziónak eleve része a HIPAA-megfelelőség.
Exkluzív szakmai nap a felhők fölött: KYOCERA Roadshow a MOL Toronyban
A jövő irodája már nem a jövő – hanem a jelen. A digitális transzformáció új korszakába lépünk, és ebben a KYOCERA nemcsak követi, hanem formálja is az irányt. Most itt a lehetőség, hogy első kézből ismerje meg a legújabb hardveres és szoftveres fejlesztéseket, amelyekkel a KYOCERA új szintre emeli a dokumentumkezelést és az üzleti hatékonyságot.
a melléklet támogatója a One Solutions
CIO KUTATÁS
AZ IRÁNYÍTÁS VISSZASZERZÉSE
Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?
Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!
Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak