A magyar titkosított tárhelyszolgáltató adja az egészségügyi appok fejlesztéséhez használható CareKit biztonsági lábát.
Hirdetés
 

Újabb lendületet kaphat az egykor BME-s gyökerű TresorIT. A 2011-ben alapított titkosított tárhelyszolgáltatást nyújtó cég 2014-ben még sikert sikerre halmozott – megnyerte például az EuroCloud felhős startupversenyét –, aztán kicsit alább hagyott körülöttük a felhajtás. A szolgáltatás webhelye szerint több mint 10 ezer vállalati ügyfelet szolgálnak ki.

Almába harapnak

Most azonban fontos partnerre találtak: az Apple a TresorIT megoldását választotta arra, hogy egy fontos hiányosságot pótoljon az egészségügyi appok fejlesztéséhez használt CareKit platformban. A CareKit egyik nagy problémája volt, hogy miközben a vele készített alkalmazások érzékeny adatokat – különböző betegadatokat – kezelnek, az adatbiztonságról az app fejlesztőjének kellett gondoskodnia. És nem is akárhogy, hiszen az amerikai egészségbiztosítási törvény, a HIPAA (Health Insurance Portability and Accountability Act) nagyon szigorú adatkezelési szabályokat ír elő. Az ilyen appoknak komoly engedélyezési procedúrán is át kell esniük, mielőtt piacra kerülnek.

A TresorIT ZeroKit csomagjával most az engedélyeztetési folyamat is lerövidülhet. Az appfejlesztőnek ugyanis csupán annyi dolga lesz, hogy bemásoljon egy kis előre elkészített kódrészletet a saját kódjába, amely aztán automatikusan elvégzi a beléptetés és a TresorIT Zero knowledge technológiáján alapuló titkosítást. A ZeroKit pedig hozza magával a HIPAA-megfelelőséget is.

A zero knowledge elv

A TersorIT már a felhőszolgáltatása esetében is erre az ún. Zero knowledge elvre építette technológiáját. Ez biztosítja azt, hogy a felek magas szintű biztonsággal oszhassanak meg felhőn keresztül egymással adatokat. A titkosítás a végpontokon zajlik, de úgy, hogy az adatforgalomban résztvevő felek csak akkor jutnak hozzá a titkosított adathoz, ha egyértelműen azonosították magukat.

Az adatok a felhőben tárolódnak, de sem a titkosítást feloldó kulcs, sem a jelszó-hashek nem kerülnek fel a szerverre, így ha onnan esetleg ki is szivárognának az adatok, azokhoz csak brute force technológiával lehet hozzájutni.

A ZeroKit mind a beléptetést, mind a titkosítást biztosítja az appokhoz. Sőt a fejlesztőnek még a HIPAA compliance-szel sem kell foglalkoznia, mert a TresorIT technológiája azt eleve biztosítja ezt. A TresorIT felhős szolgáltatásának két nagyobb csomagjának, a 10 felhasználótól igénybe vehető Business és a 100 felhasználótól használható Enterprise verziónak eleve része a HIPAA-megfelelőség.

Biztonság

Kínában úgy nő a mobil játékosok száma, mintha kötelező lenne mobilon játszani

Az ázsiai birodalomban évek óta elképesztő mértékben növekszik a piac, ehhez hasonló tempót a nyugati felhasználók csak a járvány miatti elzártságban produkálnak.
 
A biztonság kiszervezéséhez komoly bizalmi tőke kell, ami lassan épül fel, de tartósabb is, mint a betyárbecsület.

a melléklet támogatója a Euro One

Hirdetés

Így érdemes kialakítani a biztonságfelügyeletet

A jó példákért nem kell messze menni. Az alábbiakban csupa magyarországi bevált gyakorlat következik.

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Mi köze az IBM licencszerződések apró betűs kitételeinek ahhoz, hogy a Microsoft Windows Server 2008 életciklusának végéhez ér? Rogányi Dániel (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.