A magyar titkosított tárhelyszolgáltató adja az egészségügyi appok fejlesztéséhez használható CareKit biztonsági lábát.

Újabb lendületet kaphat az egykor BME-s gyökerű TresorIT. A 2011-ben alapított titkosított tárhelyszolgáltatást nyújtó cég 2014-ben még sikert sikerre halmozott – megnyerte például az EuroCloud felhős startupversenyét –, aztán kicsit alább hagyott körülöttük a felhajtás. A szolgáltatás webhelye szerint több mint 10 ezer vállalati ügyfelet szolgálnak ki.

Almába harapnak

Most azonban fontos partnerre találtak: az Apple a TresorIT megoldását választotta arra, hogy egy fontos hiányosságot pótoljon az egészségügyi appok fejlesztéséhez használt CareKit platformban. A CareKit egyik nagy problémája volt, hogy miközben a vele készített alkalmazások érzékeny adatokat – különböző betegadatokat – kezelnek, az adatbiztonságról az app fejlesztőjének kellett gondoskodnia. És nem is akárhogy, hiszen az amerikai egészségbiztosítási törvény, a HIPAA (Health Insurance Portability and Accountability Act) nagyon szigorú adatkezelési szabályokat ír elő. Az ilyen appoknak komoly engedélyezési procedúrán is át kell esniük, mielőtt piacra kerülnek.

A TresorIT ZeroKit csomagjával most az engedélyeztetési folyamat is lerövidülhet. Az appfejlesztőnek ugyanis csupán annyi dolga lesz, hogy bemásoljon egy kis előre elkészített kódrészletet a saját kódjába, amely aztán automatikusan elvégzi a beléptetés és a TresorIT Zero knowledge technológiáján alapuló titkosítást. A ZeroKit pedig hozza magával a HIPAA-megfelelőséget is.

A zero knowledge elv

A TersorIT már a felhőszolgáltatása esetében is erre az ún. Zero knowledge elvre építette technológiáját. Ez biztosítja azt, hogy a felek magas szintű biztonsággal oszhassanak meg felhőn keresztül egymással adatokat. A titkosítás a végpontokon zajlik, de úgy, hogy az adatforgalomban résztvevő felek csak akkor jutnak hozzá a titkosított adathoz, ha egyértelműen azonosították magukat.

Az adatok a felhőben tárolódnak, de sem a titkosítást feloldó kulcs, sem a jelszó-hashek nem kerülnek fel a szerverre, így ha onnan esetleg ki is szivárognának az adatok, azokhoz csak brute force technológiával lehet hozzájutni.

A ZeroKit mind a beléptetést, mind a titkosítást biztosítja az appokhoz. Sőt a fejlesztőnek még a HIPAA compliance-szel sem kell foglalkoznia, mert a TresorIT technológiája azt eleve biztosítja ezt. A TresorIT felhős szolgáltatásának két nagyobb csomagjának, a 10 felhasználótól igénybe vehető Business és a 100 felhasználótól használható Enterprise verziónak eleve része a HIPAA-megfelelőség.

Biztonság

Elkezdett tetőzni a közösségi médiára fordított figyelem

Egy átfogó nemzetközi kutatás arra jutott, hogy sok régióban megállt, sőt néhol csökkent is az átlagos idő, amennyit az emberek naponta a közösségi média bugyraiban töltenek.
 
Mostanáig szinte mindig bízhattunk érzékszerveinkben. A deepfake jelenség miatt azonban olyan pillanathoz érkeztünk a történelemben, ami után többé nem lehet biztosak a látottak, hallottak valódiságában. Teljesen a gépekre leszünk utalva?

a melléklet támogatója az ITBN

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2019 Bitport.hu Média Kft. Minden jog fenntartva.