Molnsäkerhet och Digital Rights Management går inte ihop

IDG rapporterar idag om en undersökning gjord av IPswitch. I det här inlägget vill jag peka på att DRM inte är ett gångbart alternativ, så som det beskrivs i artikeln.


Förenklat om DRM


Digital Rights Management handlar om att "låsa" användningen av ett verk till en legitim kund. Den vanligaste processen är att en låstjänst använder den legitima användarens publika nyckel (oftast kopplad till en specifik enhet) och sedan skapar ett certifikat där enhetens publika nyckel ingår i säkerhetskedjan. Endast den enhet som har motsvarande privat nyckel kan därmed få tillgång till materialet under den giltighetstid som är satt i policyn.

DRM + molnen = false


Det första som DRM faller på är dess solkiga rykte. Jag har personligen haft förhoppningar om DRM-tekniken runt 2004/2005, men dess implementation av mediebolag/tjänster har avskräckt.

Nu lämnar jag mitt subjektiva omdöme och går in på hanteringen av DRM. För att få till en fungerade DRM-kedja behöver den organisation som ska använda sig av det ha rigida processer på plats. Tanken med molntjänster är att skapa universell åtkomst till logik & information via webbläsaren. Genom att DRM-låsa rättigheter innebär det att en policy måste "tryckas" ut till varje ny enhet som inte omfattas av de redan gjorda DRM-definitionerna. Komplexiteten i processen och konsekvenserna av ett fel utgör en verksamhetsrisk som behöver hanteras. Ett illustrerat exempel på det är bilden nedan:

En annan aspekt är bevarande av information, utifrån både reglerings- och arkiveringsperspektivet. I din process behöver du hantera alla certifikatnycklar som både är utgivna, spärrade eller utgångna utifrån bevarandeperspektivet.

Publika certifikat & federation en mer hållbar lösning


Köp (eller utfärda eget) ett publikt certifikat som hanterar server- och klientautentisering. Utifrån det skapar du en federationspolicy för dina tjänster och så har du en hantering hos leverantören av molntjänsterna (förutsatt att de stöder standarder för federation). Nu finns ett skydd mot insyn i överföringen av information. Nästa steg är att kryptera informationen som lagras i molnet. Det är inte många leverantörer som har marknadsfört den här formen av tjänster i någon stor omfattning. Sannolikt kommer mycket att hända de närmaste åren. IBMs forskare har gjort en banbrytande upptäckt som kan lösa molnkrypteringen på ett smakfullt sätt.

Cloud Advisors rekommendation är att försöka lösa säkerheten med hjälp av standarder, öppenhet och hållbara metoder. DRM handlar mer om begränsning och inlåsning.