Amazon opracował nowe narzędzie open source do szyfrowania danych

Chcąc zapobiec różnego rodzaju sieciowym zagrożeniom – takim jak np. zeszłoroczna podatność Heartbleed – firma Amazon Web Services zaprezentowała kryptograficzne oprogramowanie open source, które pozwala szyfrować dane transmitowane przez Internet. Rozwiązanie nosi nazwę s2n i jest kolejną implementacją znanego protokołu TLS (Transport Layer Security).

Oprogramowanie s2n (skrót od słów signal-to-noise) zajmuje niewiele miejsca, gdyż zawiera tylko ok. 6 tysięcy linijek kodu. Dla porównania, oprogramowanie OpenSSL , będące inną implementacją protokołu TLS, zawiera prawie 70 tysięcy linijek kodu.

Informatycy z firmy AWS informują, że przeprowadzili już szereg testów penetracyjnych po wdrożeniu w systemie IT oprogramowania s2n i każdy z nich wykazał, że pracuje ono niezawodnie i zapewnia danym wysoki poziom bezpieczeństwa. Firma zapowiada, że w najbliższych miesiącach oprogramowanie s2n zostanie zintegrowane z wieloma świadczonymi przez nią usługami chmurowymi.

Zobacz również:

AWS wiąże z oprogramowaniem s2n duże nadzieję biorąc pod uwagę fakt, że w ostatnich latach w wielu implementacjach protokołu TLS wykryto wiele groźnych dziur. Szczególnie groźna okazała się swego czasu dziura nosząca nazwę Poodle, która przysporzyła administratorom systemów IT wielu kłopotów.

Informatycy ostrzegają jednocześnie, że rozwiązania s2n nie należy traktować jako pełnoprawnego zamiennika oprogramowania OpenSSL. Może ono tylko zastępować jeden z komponentów TLS wchodzących w skład oprogramowania OpenSSL, jakim jest biblioteka libssl.


TOP 200