Null-teadmuse (zero-knowledge) põhimõte viitab tehnoloogiale ja turvameetodile, mille eesmärk on tagada, et isegi teenusepakkuja ei saa juurde pääseda kasutaja andmetele. See tähendab, et ainult andmete omanik saab oma andmeid lugeda või dešifreerida, ning teenusepakkujal ei ole mingit ligipääsu nende sisule. See põhimõte tagab kõrgeima privaatsuse taseme pilveteenustes.
Null-teadmuse põhimõtet rakendatakse andmete krüpteerimise abil, kus:
- Krüpteerimine toimub kliendi poolel: Andmed krüpteeritakse juba enne, kui need jõuavad pilveserverisse. Ainult andmete omanikul (või kellelgi, kellega ta on võtme jaganud) on vajalik dekrüpteerimisvõti.
- Teenusepakkuja ei oma dekrüpteerimisvõtit: Kuna andmed on juba krüpteeritud, siis isegi kui teenusepakkuja saaks andmetele füüsilise ligipääsu, ei suudaks ta neid lugeda, kuna ta ei oma dekrüpteerimisvõtit. Selle võtme haldamine on täielikult kasutaja käes.
Kas see tagab privaatsuse?
Jah, null-teadmuse lähenemine tagab kõrge tasemega privaatsuse, sest isegi teenusepakkuja, süsteemihaldurid või pahatahtlikud osapooled, kes võivad serverile ligipääsu saada, ei saa andmetest midagi teada. Ainult kasutaja, kes omab dekrüpteerimisvõtit, suudab neid andmeid lugeda.
Null-teadmuse eelised:
- Tugev privaatsus: Keegi teine peale andmete omaniku ei saa neile ligipääsu. Andmed on kaitstud ka teenusepakkuja enda eest, mis vähendab andmeleketest ja serveri rikkumistest tulenevaid riske.
- Turvalisus rikkumiste korral: Isegi kui pilveandmebaas on häkitud, on andmed krüpteeritud ja seega kasutud ilma õige võtmeta.
Zero knowledge puudused:
- Võtme kadumise risk: Kuna teenusepakkujal puudub ligipääs andmetele ja võtmetele, siis kui kasutaja kaotab oma krüpteerimisvõtme, ei ole võimalik andmeid taastada.
- Ressursimahukus: Kliendi poolel tehtav krüpteerimine ja dekrüpteerimine võib olla tehniliselt keerulisem ja nõuda rohkem arvutusvõimsust, eriti suuremate andmemahtude puhul.
Näited vabavaralistest null-teadmuse teenustest
Vt omandvaralise Google Drive’i vabad analoogid.