4

次のアプリに Firebase や Kinvey などの MBaaS を使用することを考えていますが、アプリケーション データをエンドツーエンドで暗号化する (つまり、暗号化キーがサービス プロバイダーと共有されないようにする) ものがあるかどうか疑問に思っています。サーバーはデータに対して計算を行わず、データを保存してクライアントに配信するだけであると想定されているため、これは理論的には実現可能と思われます。

そのようなサービスは存在しますか?ZeroDB と Crypton を見つけましたが、どちらもサービス AFAICT として利用できません。つまり、自分で管理、スケーリング、およびバックアップする必要があります。また、Firebase のようなものを使用してアプリのデータを暗号化してから Firebase API に渡すことも考えましたが、必要がない限り、そのような 1 回限りの暗号化レイヤーを作成することには慎重です (つまり、査読済み)。

または、そのようなサービスが現在存在しない場合は、なぜですか? 技術的に実現不可能なのか、それとも単に市場がないだけなのか?

編集:これは私が探しているものに最も近いようですが、彼らのウェブサイトのリンクが壊れていることを考えると、それは機能していないと思います:Adreneline Mobility

4

2 に答える 2

2

あなたの質問に対する答えは、実際に市場で入手できます。CloudMineはエンドツーエンドの暗号化を提供します (開示 - 私は CloudMine で働いています)。彼らは主にヘルスケアに焦点を当てた製品を提供しているため、データセキュリティに関するHIPAAやその他の政府規制に立ち向かわなければなりません.

これは、CloudMine の CTO をフィーチャーしたセキュリティに関する優れた概要ビデオです。最初の45秒。当社の暗号化技術に関する詳細情報を提供します。

私は今、「セールスマン」であることを知っていますが、私たちが構築したものを共有し、あなたの特定のユースケースについて話し合うために電話に飛び乗りたいと思っています. 興味がある場合は、cloudmineinc.comの nick にメールしてください。

于 2016-07-06T16:17:11.893 に答える