GED-i – מאבטחים את המידע שלך בענן
בעולם שבו רבים פונים לשירותי הענן לצורך אחסון המידע שלהם, נדרש פתרון שיאפשר לארגונים לשמור על המידע גם כשהוא נמצא מחוץ לגבולות הארגון. חברת GED-i מציאה פתרון בדמות Appliance חיצוני המצפין את המידע כבר בדרך ל-Storage.
למחשוב ענן יש הרבה יתרונות ועלות כספית היא בחלק גדול מהמקרים אחת מהן, אך אחד מהגורמים שחשוב לקחת בחשבון כאשר בוחנים פתרון מחשוב ענן ציבורי הוא מה עלול לקרות למידע הארגוני מהרגע שהוא יוצא מגבולות הארגון. אחד מהחששות הגדולים ביותר של כל מנהל אבטחת מידע שבוחן בשנים האחרונות העברה של יישום או כמה מיישומי הארגון מתוך הרשת הפנימית אל שירותי הענן הציבורי, הוא שמא המידע היקר של החברה עלול להינזק, להיגנב או ליפול לידיים של מתחרים.
חברת הסטארטאפ הישראלית GED-i (קיצור של Global Encryption Decryption initiative) שהוקמה בשנת 2005 על-ידי דוד סער, אלישע עצמון ורוני שפירו, מציעה לארגונים פתרון מורכב שאמור לסייע לארגונים להצפין את המידע, כאשר זה עוזב את הגבולות הנמצאים בשליטת הארגון, דוגמת חוות שרתים של ספק שירות ענן או אפילו אתר DRP המאורח במיקום שלא שייך נשלט באופן פיזי ישיר על-ידי החברה. קווי הפתרונות של החברה מתחלקים לשניים: הראשון הוא קו מוצרי הצפנת האחסון והשני עוסק בהצפנת טווח התקשורת בין הארגון לבין אתרים מרוחקים.
מצפינים את המידע בענן
קונפיגורצית השרתים לפתרון ההצפנה הארגוני של GED-i
קו מוצרי הצפנת האחסון של החברה מתבסס על מכשירי Appliance שיושבים על הטווח שבין משתמשי הקצה והשרתים של הארגון לבין שטח האחסון (רכיב ה-Storage) ומבצעים את עבודת הצפנה והפענוח של המידע כאשר זה נשלף ומאוחסן בצורה דינאמית. הפתרון של החברה לארגונים גדולים מורכב משלושה רכיבים עיקריים: ה-GSA 2000 EE, מכשיר ה-Appliance שמבצע את תהליך ההצפנה והפענוח בפועל (דרושים שניים כאלו לפחות לצורך הפעלת הפתרון בצורה אופטימלית), ה-GKS-2000, מכשיר Appliance שמנהל את מפתחות ההצפנה ו-GEM-2000, תוכנה שניתן להתקין על כל תחנת קצה על-מנת לנהל את כל שאר הרכיבים במערך. עבור ארגונים קטנים, מציעה החברה רכיב All-in-One Appliance המבצע את כל התפקידים בתוך שרת אחד.
תהליך ההצפנה שמבצעים המכשירים מתבסס על 4 שכבות של הצפנה בתקן AES 256 XTS. מעבר להצפנה הסטנדרטית וסגמנטציה של הנתונים, ניתן להגדיר במערכת גם שימוש בשכבות נוספות של הצפנה המבוססות על Geometric Structuring ו-Interferences Operations כך שלא יהיה שום ספק שהמידע שלכם אכן מוצפן ומוגן.
מצפינים את התקשורת
רכיב ה-G4Crypt של GED-i
קו מוצרי הצפנת התקשורת של החברה נקרא G4Crypt ומאפשר לארגון להצפין את המידע העובר בין רשתות ומיקומים גאוגרפיים שונים (IP Network Packets – בשכבה השלישית) בתוך הארגון באמצעות רכיב Appliance נפרד המוצב בכל אחד מהקצוות של הקו. בדומה לרכיבי הצפנת האחסון, גם רכיבי הצפנת התקשורת של החברה תומכים בהצפנה ב-AES 256 בלבד.
נפרד זה פאסה
פתרונות הצפנה לאחסון בענן מהסוג המדובר, יכולים לבוא לידי שימוש בעיקר כאשר ארגון מחליט לבצע שימוש בשטחי אחסון הנמצאים בענן הציבורי. בחלק גדול מהמקרים הללו, שטחי האחסון של הארגון יושבים על אותם דיסקים פיזיים יחד עם שטחי אחסון ציבוריים אחרים וקיים חשש סביר לזליגת המידע למקומות אחרים. אף על פי כן, הפתרון של GED-i מתחרה בעשרות פתרונות אחרים המאפשרים להצפין ולהגן על כל חלק מוגדר בדיסק בנפרד, עם מפתחות נפרדים ועם אבטחה מקסימלית, גם בלי הצורך בכל החומרה הנוספת.
אותו דבר נכון גם לגבי רכיבי ההצפנה לתקשורת של החברה. בדף המוצר הרשמי כפי שמופיע באתר החברה, מנסה החברה להסביר מדוע השימוש במכשיר הצפנה חיצוני עדיף על השימוש ב-VPN או בהצפנה המבוססת על IPSec הנתמכת כיום בידי כמעט כל רכיב תקשורת שמכבד את עצמו. בין הדברים שנכתבו, ניתן למצוא הסברים כגון עומס על המעבד של רכיב התקשורת או נקודת כשל מרכזית, אשר רובים כוכלם הסברים שמתאימים לארגונים בסדרי גודל מאוד מסוים (ומאוד גדול) ובדרך-כלל בארגונים מהסוג הזה יהיו גם פתרונות תקשורת מתאימים.
היצע הפתרונות של החברה גורמים לה להראות כאילו היא נשלפה אי שם מתחילת העשור הנוכחי ולא מסופו. הפתרונות שמציעה GED-i אמנם מספקים מענה לבעייה קיימת, אך אם בוחנים לעומק את השוק שבו מנסה החברה למכור את הפתרונות הללו, אנו יכולים למצוא אין ספור פתרונות מתחרים, המבצעים עבודה לא פחות טובה מהפתרון המורכב של GED-i בצורה פשוטה יותר, עם פחות מרכיבי חומרה בדרך ובעלות נמוכה יותר באופן משמעותי.
לא קשור אבל מציק – למרות שהחברה הוקמה ב-2005, אתר האינטרנט של החברה נראה כאילו נכתב בערך 10 שנים לפני כן. האתר מבוסס על שימוש ב-HTML פשוט ומבצע שימוש באלמנטים ישנים כפי שנהוג היה לראות באתרי אינטרנט בסוף שנות ה-90. נוסף על כך, קצת קשה לנו למצב חברה כרצינית כשזאת מכניסה פרסומות של Google AdSense לתוך האתר הרשמי שלה.
יניב פלדמן
לשעבר העורך הראשי של גיקטיים ומייסד שותף של האתר. יזם, טכנולוג, כלכלן בהשכלה והיסטוריון חובב. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.
הגב
5 תגובות על "GED-i – מאבטחים את המידע שלך בענן"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
גם Navajo Systems, סטארט אפ בן שנה+, מספק פיתרון דומה, ללא צורך בהתקנה בתחנת הקצה.
מנועי ההצפנה והארכיטקטורה מאפשרים לעשות מיונים וחיפושים על המידע המוצפן וחווית המשתמש לא משתנה. שווה הצצה:
http://www.navajosystems.com
אין ספק ששימוש בהוסטינג חיצוני רק ילך ויגדל… עצם האפשרות להתחבר לנתונים מכל מקום, עושה לנו פשוט חיים קלים ויעילים יותר.
מהיכרות עם מוצרי החברה, הכותב החמיץ מספר נקודות, GED_I מגינה על כל סוג מידע ועל כל יחידת ה STORAGE ומשתמשת בכמות מפתחות גבוהה במיוחד , לא מידע של אפליקציה ספציפית או קובץ מסוים או שרת נתונים. פתרונות כאלו אין מלבד מוצר מתחרה יחיד של DECRU שנרכשה על ידי NETAPP.
מוצרים רבים קיימים בפלח השוק של מוצריי הצפנה לאפליקציות ספציפיות, דבר המחייב תחזוקה רבה, רגיש לכל שינוי של יצרניי האפליקציות ושינויים במערכת ההפעלה, כמו המוצר של NAVJO שמוזכר בתגובה.
אני עוקב אחרי המוצר מספר שנים.
הרעיון מאחורי המוצר יפה מאוד.
זהו מוצר בעל מספר יתרונות ייחודיים והוא נותן פתרון טוב בלא מעט סביבות עבודה.
אין לדעתי טעם להתעסק בטפל (עיצוב האתר של החברה). חשוב להתעסק בעיקר – ביכולות של המוצר.
לדעתי חשוב גם לדייק ולתת שירות מקצועי לקוראי האתר – מי שטוען שיש “אינסוף פתרונות באותה פונציונליות ובמחיר זול יותר” מן הראוי שיציין לפחות שניים מתוך אותו מאגר “אינסופי” של פתרונות.
דרך אגב, המוצר נמצא בתהליך שיפור מתמיד. המוצר היום הוא איכותי הרבה יותר משהיה בשנת 2009 (ובודאי יותר ממה שהיה בשנת 2005 …)