Újabb lendületet kaphat az egykor BME-s gyökerű TresorIT. A 2011-ben alapított titkosított tárhelyszolgáltatást nyújtó cég 2014-ben még sikert sikerre halmozott – megnyerte például az EuroCloud felhős startupversenyét –, aztán kicsit alább hagyott körülöttük a felhajtás. A szolgáltatás webhelye szerint több mint 10 ezer vállalati ügyfelet szolgálnak ki.
Almába harapnak
Most azonban fontos partnerre találtak: az Apple a TresorIT megoldását választotta arra, hogy egy fontos hiányosságot pótoljon az egészségügyi appok fejlesztéséhez használt CareKit platformban. A CareKit egyik nagy problémája volt, hogy miközben a vele készített alkalmazások érzékeny adatokat – különböző betegadatokat – kezelnek, az adatbiztonságról az app fejlesztőjének kellett gondoskodnia. És nem is akárhogy, hiszen az amerikai egészségbiztosítási törvény, a HIPAA (Health Insurance Portability and Accountability Act) nagyon szigorú adatkezelési szabályokat ír elő. Az ilyen appoknak komoly engedélyezési procedúrán is át kell esniük, mielőtt piacra kerülnek.
A TresorIT ZeroKit csomagjával most az engedélyeztetési folyamat is lerövidülhet. Az appfejlesztőnek ugyanis csupán annyi dolga lesz, hogy bemásoljon egy kis előre elkészített kódrészletet a saját kódjába, amely aztán automatikusan elvégzi a beléptetés és a TresorIT Zero knowledge technológiáján alapuló titkosítást. A ZeroKit pedig hozza magával a HIPAA-megfelelőséget is.
A zero knowledge elv
A TersorIT már a felhőszolgáltatása esetében is erre az ún. Zero knowledge elvre építette technológiáját. Ez biztosítja azt, hogy a felek magas szintű biztonsággal oszhassanak meg felhőn keresztül egymással adatokat. A titkosítás a végpontokon zajlik, de úgy, hogy az adatforgalomban résztvevő felek csak akkor jutnak hozzá a titkosított adathoz, ha egyértelműen azonosították magukat.
Az adatok a felhőben tárolódnak, de sem a titkosítást feloldó kulcs, sem a jelszó-hashek nem kerülnek fel a szerverre, így ha onnan esetleg ki is szivárognának az adatok, azokhoz csak brute force technológiával lehet hozzájutni.
A ZeroKit mind a beléptetést, mind a titkosítást biztosítja az appokhoz. Sőt a fejlesztőnek még a HIPAA compliance-szel sem kell foglalkoznia, mert a TresorIT technológiája azt eleve biztosítja ezt. A TresorIT felhős szolgáltatásának két nagyobb csomagjának, a 10 felhasználótól igénybe vehető Business és a 100 felhasználótól használható Enterprise verziónak eleve része a HIPAA-megfelelőség.
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
HPE Morpheus VM Essentials: a virtualizáció arany középútja
Minden, amire valóban szükség van, ügyfélbarát licenceléssel és HPE támogatással - a virtualizációs feladatok teljes életciklusát végigkíséri az EURO ONE Számítástástechnikai Zrt.
a melléklet támogatója az EURO ONE
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?