404 Not Found


nginx
Amazon lanseaza un serviciu pentru criptarea datelor - Security Portal
HomeStiriSecuritate ITAmazon lanseaza un serviciu pentru criptarea datelor
s2

Amazon lanseaza un serviciu pentru criptarea datelor

s2Amazon Web Services a lansat un modul criptografic open source pentru securizarea datelor sensibile care circulă pe internet .

Software-ul, s2n, este o nouă implementare a TLS (Transport Layer Security), un protocol pentru criptarea datelor. TLS este succesorul SSL (Secure Sockets Layer), ambele fiind folosite de către AWS pentru securizarea majorității serviciilor sale, scrie Smartnews.

Inginerii AWS care au proiectat s2n, prescurtarea de la signal-to-noise, au redus cantitatea de cod necesară pentru a implementa TLS, în speranța de a ușura identificarea potențialelor vulnerabilități de securitate

Biblioteca s2n implementează TLS în 6.000 de linii de cod, semnificativ mai puține decât implementarea de 70.000 linii TLS în OpenSSL, implementarea actuală de facto a TLS. 

“Desigur, cu fiecare de linie de cod există un risc de eroare, însă dimensiunea mare (a OpenSSL TLS) prezintă provocări pentru auditurile de cod, analizele de securitate, performanță și eficiență”, a scris Stephen Schmidt, AWS chief information security officer, într-un blog post, anunțând lansarea  s2n. 

Noua bază de cod s2n, în contrast, este “mai ușor de analizat”, a scris Schmitd. “Deja am finalizat trei evaluări de securitate externe și teste de penetrare pe s2n, o practică pe care o vom continua”. În următoarele câteva luni, AWS va începe să încorporeze s2n în propriile servicii cloud. 

În ultimul an, numeroase defecțiuni au fost găsite în diferite pachete software de criptare care implementau TLS. 

Vulnerabilitatea Heartbleed din aprilie 2014 a fost cea mai cunoscută, deși defecțiunea nu a fost rezultatul implementării OpenSSL TLS. În trecut au mai fost găsite și alte dectiuni cu TLS, cum ar fi POODLE, care a expus riscului utilizatorii internet. 

Biblioteca s2n nu servește ca un înlocuitor cu drepturi depline al OpenSSL, a avertizat Schmidt. Mai degrabă ar putea fi folosită pentru a înlocui doar componența TLS a OpenSSL, care este o bibliotecă numită libssl. Amazon contribuie în prezent la proiectul în derulare al Linux Foundation, pentru un OpenSSl mai sigur. 

Biblioteca AWS ar trebui să vină că o veste bună pentru mulți profesioniști IT și de securitate din industrie. 

Un utilizator fericit este Per Buer, fondator și chief technology officer al Varnish, care oferă software caching open source sub același nume. Varnish este folosit de multe site-uri web de mare volum, cum ar fi The New York Times. Varnish construiește în prezent suport pentru securizarea HTTP (HTTPS) în software-ul sau. 

Procesul de dezvoltare a fost dificil, având în vedere starea actuală a bibliotecilor TLS, a remarcat Buer, care este entuziasmat de investigarea folosirii s2n. Până în prezent, el a constatat că poate fi dificil a lucra cu bibliotecile TLS, ceea ce nu este surprinzător, având în vedere complexitatea și cerințele stricte de criptare. 

“A avea mai multe opțiuni în ceea ce privește implementarea TLS sună fantastic. Imaginați-vă doar înlocuirea stratului TLS în infrastructură dumneavoastră, următoarea dată când veți întâmpina o problemă de securitate TLS”, a explicat Buer.

 

 

 

Share With: