Hack és Lángos HnL416 - Adat szuverenitás és a kulcsos fiúk
Jan 22, 2026
Beszélgetés az adat-szuverenitás szereplőiről és arról, ki láthatja a felhőben tárolt adatokat. Tárgyalják a titkosítás fázisait és az in-use titkosítás gyakorlati nehézségeit. Kitérnek a kulcskezelésre, external KMS problémákra és a confidential computing valódi korlátaira. Megoldási ötletek: helyi feldolgozás, pseudonimizálás és földrajzi adatlokáció.
AI Snips
Chapters
Books
Transcript
Episode notes
Három Titkosítási Fázis Különbségei
- A titkosítás három állapota fontos: at-rest, in-transit és in-use, és mindhárom más-más kihívást jelent a felhőben.
- In-use védelme a legnehezebb, mert a feldolgozónak egyszerre kell látnia és értelmeznie a plaintext adatot.
Privacy Vs. Detektálási Hatékonyság
- A detektáláshoz sokszor a plaintext adatra és kontextusra van szükség, így a teljes privacy-igény ütközik a funkcionalitással.
- Lokális feldolgozás csökkenti a kitettséget, de drágább és gyakran gyengébb mintavételezést ad.
Használj Customer-Managed KMS-t
- Használj KMS/CMEK-et, hogy a titkosítás kulcsait elkülönítve menedzseld a felhőben működő szolgáltatásokhoz.
- Ellenőrizd, hogy a KMS séma hogyan titkosítja a decryption key-t és hol tárolódik a kulcs.
