Újabb lendületet kaphat az egykor BME-s gyökerű TresorIT. A 2011-ben alapított titkosított tárhelyszolgáltatást nyújtó cég 2014-ben még sikert sikerre halmozott – megnyerte például az EuroCloud felhős startupversenyét –, aztán kicsit alább hagyott körülöttük a felhajtás. A szolgáltatás webhelye szerint több mint 10 ezer vállalati ügyfelet szolgálnak ki.

Almába harapnak

Most azonban fontos partnerre találtak: az Apple a TresorIT megoldását választotta arra, hogy egy fontos hiányosságot pótoljon az egészségügyi appok fejlesztéséhez használt CareKit platformban. A CareKit egyik nagy problémája volt, hogy miközben a vele készített alkalmazások érzékeny adatokat – különböző betegadatokat – kezelnek, az adatbiztonságról az app fejlesztőjének kellett gondoskodnia. És nem is akárhogy, hiszen az amerikai egészségbiztosítási törvény, a HIPAA (Health Insurance Portability and Accountability Act) nagyon szigorú adatkezelési szabályokat ír elő. Az ilyen appoknak komoly engedélyezési procedúrán is át kell esniük, mielőtt piacra kerülnek.

A TresorIT ZeroKit csomagjával most az engedélyeztetési folyamat is lerövidülhet. Az appfejlesztőnek ugyanis csupán annyi dolga lesz, hogy bemásoljon egy kis előre elkészített kódrészletet a saját kódjába, amely aztán automatikusan elvégzi a beléptetés és a TresorIT Zero knowledge technológiáján alapuló titkosítást. A ZeroKit pedig hozza magával a HIPAA-megfelelőséget is.

A zero knowledge elv

A TersorIT már a felhőszolgáltatása esetében is erre az ún. Zero knowledge elvre építette technológiáját. Ez biztosítja azt, hogy a felek magas szintű biztonsággal oszhassanak meg felhőn keresztül egymással adatokat. A titkosítás a végpontokon zajlik, de úgy, hogy az adatforgalomban résztvevő felek csak akkor jutnak hozzá a titkosított adathoz, ha egyértelműen azonosították magukat.

Az adatok a felhőben tárolódnak, de sem a titkosítást feloldó kulcs, sem a jelszó-hashek nem kerülnek fel a szerverre, így ha onnan esetleg ki is szivárognának az adatok, azokhoz csak brute force technológiával lehet hozzájutni.

A ZeroKit mind a beléptetést, mind a titkosítást biztosítja az appokhoz. Sőt a fejlesztőnek még a HIPAA compliance-szel sem kell foglalkoznia, mert a TresorIT technológiája azt eleve biztosítja ezt. A TresorIT felhős szolgáltatásának két nagyobb csomagjának, a 10 felhasználótól igénybe vehető Business és a 100 felhasználótól használható Enterprise verziónak eleve része a HIPAA-megfelelőség.