Kapital til at udvikle sikker Dropbox

Forskere fra Datalogi ved Aarhus Universitet og Alexandra Instituttet står bag et sikkert key management-system baseret på secure Multi-Party Computation, som danske Sepior har fået kapital til at udvikle.

 

Danske Sepior får venture-millioner fra SEED Capital og DTU Symbion Innovation til at beskytte virksomheders cloud-data mod hacking ved hjælp af avanceret kryptografi.

 

Det første produkt beskytter data i fildelingstjenester (som eksempelvis Dropbox) ved at gøre det let at håndtere de kryptografiske nøgler, som er nødvendige for at kryptere data. Dermed kan it-chefer lade medarbejdere benytte de populære tjenester uden at skulle bekymre sig om it-sikkerheden.

 

Institut for Datalogi ved Aarhus Universitet og Alexandra Instituttet er del af stiftergruppen.

 

 - Vi har allerede en protype og en beta klar, så pengene skal bruges til udvikling af teknologien, så vi har en kommerciel løsning klar til lancering i første halvdel af 2014, siger administrerende direktør i Sepior Nicolaj Højer Nielsen.

 

Bedre end eksisterende løsninger

Flere virksomheder har forsøgt at løse problemet ved hjælp af krypteringsteknologi, så data bliver krypteret, inden de når cloud-leverandører som fx Dropbox.

 

- De eksisterende løsninger til kryptering af data i eksempelvis fildelingstjenester er bare ikke gode nok,” fortæller Jakob Pagter, som er teknisk direktør i Sepior og chef for Alexandra Instituttets Security Lab.

 

Han står bag Sepior med Ivan Damgaard fra Datalogi ved Aarhus Universitet. De har i mange år forsket i secure Multi-Party Computation (MPC) som Sepiors løsning er baseret på . Kort fortalt gør teknologien det muligt at regne på krypterede cloud-data, uden at de først skal dekrypteres og  uden at installere hverken software eller hardware.

 

Ivan Damgaard forklarer:

- De eksisterende løsninger har det der hedder et "single point of failure": hvis hackeren bryder ind et enkelt sted, så er der adgang til alt. Det undgår vi ved at sprede krypteringen ud over flere maskiner. Hver enkelt af dem deltager i processen, men ingen af dem har adgang til de data vi krypterer. De regner "med bind for øjnene", så at sige, siger han.

 

 

Sepior kan regne på krypterede data – hurtigt!

 

Dette anvendes til cloud-baseret key management, hvor Sepior har løst det altoverskyggende problem ved at anvende MPC tid dette formål: Hastigheden hvormed beregningerne kan udføres. Sepior har mangedoblet hastigheden, således at MPC er praktisk anvendelig i denne sammenhæng.

- Ingen gider vente 10 sekunder, før at filen vises på skærmen. Med Sepiors løsning kan vi dekryptere data så hurtigt, at det ikke giver nogen mærkbar forskel for brugeren. Det har vi formået som de første i verden, oplyser Nicolaj Højer Nielsen fra Sepior.

 

Fakta: Grundlæggende handler cloud computing om at få adgang til it-ressourcer på samme måde, som man får vand ved at dreje på vandhanen og strøm ved at trykke på kontakten. På en række områder kan cloud-løsninger tilbyde meget bedre sikkerhed end de fleste er i stand til selv at realisere ”derhjemme". Man kan derfor få en meget høj sikkerhed til en lav pris ved at benytte cloud-tjenester. Det er en kritisk forudsætning, at den leverede sikkerhed svarer til den man har brug for.