jetztgehtslos schrieb:Die Sicherheit des Systems lieg in der Software von Kairos.
Das ist eine Behauptung, die in keiner Weise belegt ist, belegt werden wird oder kann. Keiner bekommt da einen Einblick, kein Produkt das auf sicher funktionieren muss, kann so bestehen. Kein System in einem Flugzeug kann sich verkaufen, wenn es lediglich von Hersteller dazu die Aussage gibt, es ist ganz sicher.
Eben gerade bei der Verschlüsselung von Daten verlangen die Kunden ganz genau Informationen wie die Daten verschlüsselst werden, gibt da viele Möglichkeiten, also welcher Algorithmus wird eingesetzt und wie viel Bits haben die verwendeten Schlüssel
Also ITler weiß ich, dass kein echtes Unternehmen für seine Daten hier auf Kairos setzt, ist sogar schon nicht ganz so einfach das zu hinterfragen ohne das man blöde angesehen wird, so klar sind hier die Dinge.
Von Kairos erfährt man nichts wie da verschlüsselt wird, nicht welche Algorithmus genommen wird, und auch nicht wie viel Bit die Schlüssel haben. Ich habe öfter mit kritischen Daten zu tun, also Kundendaten die in einer großen Datenbank liegen und die sollen ganz sicher sein. Da nimmt man mal Oracle oder auch mySQL, gibt auch noch andere.
Gibt da auch gar keine Schnittstellen für Kairos, wie soll das denn genau laufen, man stellt ein SQL SELECT an die Datenbank und dann? Wie soll es weiter gehen, angenommen in der Datenbank sind nun alle Daten verschlüsselt, wie geht es dann weiter? Woher und welches Programm weiß nun, auf welchem PC die nötigen Schlüssel liegen um diese dann zu holen und die Daten dort zu entschlüsseln? Dafür müsste es eine weitere Datenbank geben, in der dann alle PC von Kairos eingetragen sind und dann müssten da die Schlüssel geholt werden. Dann erst könnte das SELECT greifen, aber eben auch nicht direkt, um zum Beispiel alle Kunden mit "Müller" als Nachnahme zu finden müssten ja alle Datensätze entschlüsselt werden.
Nun greift nicht nur ein Mitarbeiter auf so eine sensible Kundendatenbank zu, sondern locker mal ein paar 100 in der Minute, die ganzen Daten müssten dann also jedes mal für jeden Zugriff entschlüsselt werden, also immer wieder in die Kairos Datenbank gehen, da die PC mit den richtigen Schlüsseln suchen, dann die Schlüssel holen und dann alles immer wieder entschlüsseln.
Ganz ernsthaft, das ist ganz großer Quark, ganz sicher macht das keine Firma die auch nur einen echten ITler mit Ahnung beschäftigt. Würde ich so einen Unfug einen meiner Kunden vorschlagen wäre es sicher mein berufliches Ende.
:DAlso es geht rein von der Technik nicht und auch nicht von der Transparenz.
jetztgehtslos schrieb:Daten werden Verschlüsselt und die einzelnen Schlüssel werden auf tausenden Rechnern verteil abgelegt. Das System ist ziemlich neu und ob es sich bewährt wird sich zeigen. Altes System: Zur Zeit liegen Daten in Serverfarmen deren Sicherheit immer Ortgebunden ist und Anschlägen, Katastrophen, hohen Service- und Wartungskosten ausgesetzt sind.
Wieder eine unsinnige Behauptung von Kairos die nicht belegt wird, die Service- und Wartungskosten sind für einen Server in einer Farm sehr viel geringer, als das was Kairos dafür den "Kunden" hier zahlen will, für das Geld kann man sich jede Woche schon eine geile SSD mit entsprechendem Speicherplatz neu kaufen. Auch werden sehr sensible Daten redundant an verschieden Orten gespeichert. Ich weiß das ...
jetztgehtslos schrieb:Das Internet wurde ja vom Militär entwickelt um Daten Weltweit zu verteil um gegen Angriffe geschützt zu sein. Sicher sind meine Beispiele nicht 100% auf Kairo umzulegen aber Sie sollen nur verdeutlichen, dass Dieses System auch andere verwenden. Bei Kairos bekommst Du 100% zurück.
Unfug.
