Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Uniscon: "Für die Sealed Cloud…

Unsinn

  1. Thema

Neues Thema Ansicht wechseln


  1. Unsinn

    Autor: the_crow 18.12.12 - 16:02

    Bei einer wirklich sicheren Lösung haben den Server-Anbieter die Klardaten nicht zu interessieren. Sie dürfen auf dem Server auch nie entschlüsselt werden (können), denn das ist Aufgabe des Clients oder eine Middleware die unter der Kontrolle des Nutzers steht.

    Der Server (Cloud) darf also grundsätzlich schon vom Client nur verschlüsselte Daten bekommen!!!

  2. Wie Recht Du hast!

    Autor: Anonymer Nutzer 18.12.12 - 16:33

    > Der Server (Cloud) darf also grundsätzlich schon vom Client nur
    > verschlüsselte Daten bekommen!!!

    Hatte deinen Beitrag nicht wahrgenommen - und nahezu das selbe geschrieben. Es ist doch echt peinlich das die sich tatsächlich erdreisten solche nachweislich falschen Behauptungen zu verbreiten. Für mich grenzt solch eine Produktbeschreibung schon an Betrug!

  3. Re: Unsinn

    Autor: derdiedas 18.12.12 - 16:33

    Theoretisch stimmt das, praktisch geht das aus vielen Gründen nicht.

    - Performance: on the fly ver und entschlüsselung überfordern die meisten mobilen Geräte

    - Speicher: zum entschlüsseln muss die erst einmal nutzlose Datei entschlüsselt werden, was den Speicher doppelt belastet.

    - Akkulaufzeit: Ver und Entschlüsselung sind performance intensiv und killen die Akkulaufzeit.

    - Bandbreite: bei verschlüsselten Content funktionieren WAN-Optimizer nicht mehr was den Dienst noch teurer macht.

    - Komplexe API denn nur APPs die direkt für die Nutzung dieser Cloud geschrieben werden funktionieren. Standard APPs können diesen Speicher nicht Nutzen.

    usw...

    Daher ist dieser Weg noch der beste der (derzeit) möglich ist.

  4. Re: Wie Recht Du hast!

    Autor: the_crow 19.12.12 - 09:01

    Ja, ich finde es auch bestenfalls unglücklich, dass seriöse IT Medien derart unreflektiert über Security-Themen berichten. Am Ende meinen schlecht informierte Entscheider, nach dem dem Lesen eines solchen Arikels tatsächlich, so eine Lösung wäre sicher... :-(

  5. Re: Unsinn

    Autor: the_crow 19.12.12 - 09:17

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > Theoretisch stimmt das, praktisch geht das aus vielen Gründen nicht.
    >
    > - Performance: on the fly ver und entschlüsselung überfordern die meisten
    > mobilen Geräte

    Das stimmt nicht. Jedes Smartphone kann heute Problemlos HTTPs-Verbindungen aufbauen, hier muss auch ver- und entschlüsselt werden. Die CPU-Last ist ganz sicher kein Engpass.

    > - Speicher: zum entschlüsseln muss die erst einmal nutzlose Datei
    > entschlüsselt werden, was den Speicher doppelt belastet.

    Je nach Lösung. Wenn man uneffiziente Software entwickelt ist das so, sonst nicht! ;-)

    > - Akkulaufzeit: Ver und Entschlüsselung sind performance intensiv und
    > killen die Akkulaufzeit.

    Siehe oben. CPU Last ist hier kein Engpass. Und selbst wenn der energieverbrauch ein paar Prozent steigt, ist das in den meisten Fällen besser als unsichere Software zu verwenden.

    > - Bandbreite: bei verschlüsselten Content funktionieren WAN-Optimizer nicht
    > mehr was den Dienst noch teurer macht.

    !? Die Daten sind auch bei der im Artikel beschriebenen Lösung für die Übertragung verschlüsselt. Alles andere wäre unsicher.

    > - Komplexe API denn nur APPs die direkt für die Nutzung dieser Cloud
    > geschrieben werden funktionieren. Standard APPs können diesen Speicher
    > nicht Nutzen.

    Bei den Servern im Artikel gibt es keine Standard APIs. Bietet der Server nur "dummen" Speicherplatz lassen sich sehr wohl Standardschnittstellen nutzen.

  6. Re: Unsinn

    Autor: Ekelpack 19.12.12 - 10:52

    the_crow schrieb:
    --------------------------------------------------------------------------------
    > Der Server (Cloud) darf also grundsätzlich schon vom Client nur
    > verschlüsselte Daten bekommen!!!

    Es muss allerdings auch erst einmal irgendjemand Interesse an den Daten haben.

  7. Re: Unsinn

    Autor: the_crow 19.12.12 - 13:15

    Das ist natürlich richtig. Aber dann braucht man eben auch keine "sichere" Cloud.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Computacenter AG & Co. oHG, Frankfurt
  2. Landratsamt Starnberg, Starnberg
  3. Computacenter AG & Co. oHG, München, Stuttgart
  4. MKB Mittelrheinische Bank GmbH, Koblenz

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals


Haben wir etwas übersehen?

E-Mail an news@golem.de


EU-Netzpolitik: Mit vollen Hosen in die App-ocalypse
EU-Netzpolitik
Mit vollen Hosen in die App-ocalypse

Preiswertes Grafik-Dock ausprobiert: Ein eGPU-Biest für unter 50 Euro
Preiswertes Grafik-Dock ausprobiert
Ein eGPU-Biest für unter 50 Euro
  1. XG Station Pro Asus' zweite eGPU-Box ist schlicht
  2. Zotac Amp Box (Mini) TB3-Gehäuse eignen sich für eGPUs oder SSDs
  3. Snpr External Graphics Enclosure KFA2s Grafikbox samt Geforce GTX 1060 kostet 500 Euro

Kryptowährungen: Von Tulpen, Berg- und Talfahrten
Kryptowährungen
Von Tulpen, Berg- und Talfahrten
  1. Bitcoin Israels Marktaufsicht will Kryptoverbot an Börse durchsetzen
  2. Geldwäsche EU will den Bitcoin weniger anonym machen
  3. Kryptowährung 4.700 Bitcoin von Handelsplattform Nicehash gestohlen

  1. Facebook: Nutzer sollen Vertrauenswürdigkeit von Newsquellen bewerten
    Facebook
    Nutzer sollen Vertrauenswürdigkeit von Newsquellen bewerten

    Facebook will mit einem neuen Schritt die Qualität der im Nutzerfeed angezeigten Nachrichtenquellen verbessern: Die User selbst sollen künftig bewerten, ob ein Medium vertrauenswürdig ist oder nicht. Positiv bewertete Quellen sollen priorisiert werden.

  2. Notebook-Grafik: Nvidia hat eine Geforce GTX 1050 (Ti) mit Max-Q
    Notebook-Grafik
    Nvidia hat eine Geforce GTX 1050 (Ti) mit Max-Q

    Wer künftig ein Notebook mit einer Geforce GTX 1050 (Ti) kauft, sollte darauf achten, ob es eine Max-Q-Variante ist. Die sind deutlich sparsamer, aber daher auch ein bisschen langsamer.

  3. Gemini Lake: Asrock und Gigabyte bringen Atom-Boards
    Gemini Lake
    Asrock und Gigabyte bringen Atom-Boards

    Intels Atom-SoCs finden Verwendung: Asrock und Gigabyte haben Mini-ITX-Platinen mit aufgelöteten Chips im Angebot. Die Boards sind mit M.2-Slots für PCIe-SSDs, mehreren Sata-Ports, integriertem WLAN und DDR4-Unterstützung ausgestattet.


  1. 14:35

  2. 14:00

  3. 13:30

  4. 12:57

  5. 12:26

  6. 09:02

  7. 18:53

  8. 17:28