Компания-стартап Porticor предложила решение для шифрования данных заказчика, находящихся в облаке. Сам процесс шифрования берет на себя Porticor. Особенность решения — не имеющая аналогов схема управления ключами.
Подход Porticor основан на идее индивидуальной банковской ячейки с двумя ключами: один для клиента, один для банка; роль последнего выполняет сервис управления ключами Porticor. Клиент не может расшифровать данные без ключа, хранимого Porticor, а компания — без главного ключа клиента. Заказчику обычно выдается по одному главному ключу для каждого проекта (например, приложения).
Еще одна уникальная особенность — сами ключи шифруются по мастер-ключу клиента, известному только ему. Porticor хранит ключи проекта, но благодаря шифру прочитать их нельзя. Клиент обязывается хранить записанный мастер-ключ в настоящей стальной ячейке.
Решение Porticor действует между облачным сервисом и хранением: все данные перед сохранением шифруются, а после считывания декодируются. На сегодня Porticor заключила партнерские договоры с Amazon Web Services и Red Hat, но в принципе ее сервис может работать с любыми облаками, утверждают в компании.