Veri sızıntıları son zamanlarda endişe verici bir şekilde yaygınlaşıyor. Siber suçlular, veritabanlarına ve veritabanlarında depolanan kayıtlara erişmek için her türlü yönteme başvurur. Veritabanlarını güvence altına almanın en mantıklı yolu şifreleme yapmak, ancak bu pek pratik değil. Ne de olsa, bir hizmetin bir veritabanına erişimi ne kadar fazlaysa, o kadar yavaş yanıt verir. Bu veritabanı bir de şifrelenmişse, yanıt süresi daha çok uzayabilir. 2009’da veritabanı şifrelemede karşılaşılan temel sorunları konu edinen bir çalışmanın da gösterdiği üzere, her şey bununla da sınırlı kalmıyor. Bu yılın Haziran ayına hemen geri dönelim. MongoDB veritabanı yönetim sisteminin (DBMS) geliştiricileri, güncel sürümlerinde bir yeniliğin duyurusunu yaptı: Queryable Encryption desteği. Queryable Encryption, verileri, geçerli sorgu yanıt süreleriyle şifrelenmiş biçimde depolamanın bir yolu.
Gerçek dünya performansı
Bu yeni teknolojinin arkasındaki beyin, gerçek dünyada güvenilir şifrelemenin uygulanması üzerine birçok detaylı çalışması bulunan Brown Üniversitesi (ABD, Rhode Island Eyaleti, Providence) Bilgisayar Bilimleri Doçenti Seny Kamara. MongoDB, Kamara’nın startupını satın aldığında, Kamara, araştırmalarını performanstan ödün vermeden veritabanlarını koruyacak güvenilir bir yöntem geliştirmeye yöneltmişti.
Veritabanı geliştiricilerinin ve operatörlerinin önceliğinin her zaman için hız ve güvenilirlik olduğu ve bu ikiliye, korumadan daha fazla önem verdikleri apaçık ortada. Şifreleme uzmanları, veri şifrelerinin çözülmesini imkansızlaştırmayı önceler ve uygunluğu ikinci planda tutarlar. Bu yüzden, önceki çözümler ya verileri hızlı ama güvenilmez bir şekilde ya da güvenli ama can sıkıcı derecede yavaş bir şekilde şifreliyor. Kamara, bilimsel yaklaşımı (yani, güçlü şifreleme) kullanıcıların ihtiyaçlarıyla (yani, hızlı yanıt süreleri) bir araya getiriyor. MongoDB’de görünümü şu şekilde:
Bir kullanıcının güvenlik numarasını kullanarak, kullanıcı verisine ulaşmamız gerektiğini varsayalım. SSN’i alıyoruz, şifreliyoruz ve sorgulamanın bir parçası olarak şifreli biçimde veritabanına gönderiyoruz. Bunun üzerine veritabanı, kullanıcı hakkında diğer bilgileri bize gösteriyor: ad, telefon numarası, e-posta adresi. Veritabanında hiçbir şifre çözme işlemi yapılmadığını unutmayın. Yanıtta olduğu gibi, sorgulama da yalnızca şifrelenmiş verileri kapsıyor. Asıl önemli olansa, verilerin şifresini çözecek gizli anahtarlar hiçbir yerde depolanmaz: Ne veritabanı sunucusunda ne de istemcide. Yani, saldırganlar veritabanına erişim sağlasa bile, kullanıcı verileri güvende olur.
Umarım, bu parlak geleceği görebiliriz.
Peki bu çok ciddi bir sorunsa, neden daha önce veritabanı şifreleme çözümleri yoktu? Aslında, uzunca bir süredir tercih edilen birkaç çözüm var. Ancak bu çözümler, çoğunlukla performans odaklıydı. Şifreleme ise minik bir tiyatro oyunu: Amaç, denetmenlere korumanın tamamen ihmal edilmediğini göstermek. Bu yüzden, mevcut çözümlerin birçok güvenlik açığı var. Örneğin, CryptDB ile şifrelenmiş bir veritabanının tamamı ele geçirilirse, depolanmış verilerin büyük kısmının şifresinin çözülebileceği ortaya çıktı. Yani, bu çeşit bir şifreleme, bilgisayar korsanları için sadece bir karın ağrısı. Diğer çözümlerde olduğu gibi, bu çözümde de şifreleme yönteminin dayanıklılığı hiç denetlenmedi.
Bu durum, pratik şifrelemede karşılaşılan yaygın bir sorun. Özellikle bilgi sistemi geliştiricileri kendilerini, şirket içinde özel veri şifreleme ihtiyaçlarını karşılayacak bir şey yapmaya mecbur hissettiklerinde ortaya çıkıyor. Bu “bir şey”, geliştirme süreci sırasında, son araştırmalar pek dikkate alınmadığı için saldırıya açık hale gelir. Güvenlik açıkları da ancak, algoritmayı analiz ederek ve işleyişini tahmin ederek belirlenebilir. Neticede, verileriniz teorik olarak şifrelendi. Ancak pratiğe bakarsak, uzun bir süredir karaborsada satışta.
Görünüşe bakılırsa, MongoDB Queryable Encryption, bilim ve iş dünyasının işlevsellik yönünden kesişmesini sağlayan bir ilk. Yeni şifreleme yönteminde olması gereken tek şey verilerin güvende olduğunu kanıtlamak için resmi denetimden geçmek. (ilk geri bildirimler çoğunlukla olumlu). Gerçek kullanıcılardan da girdi edinilmeli: Şifrelemenin performansa etkisi var mı? Ayrıca, benzer prensiplere sahip rakip bir sistemi piyasada görmek güzel olurdu. Ne de olsa, sağlıklı bir rekabet ortamı, gelişimin anahtarı.
Peki, sırada ne var?….
Müşteri verilerine önem veren şirketlerde, hemen hemen her şey zaten şifrelenir: yedekler, e-posta, cihazlar ve şirket ağı. Kısacası veritabanları, düz metinde saklanan önemli bilgilerin sığınağı olabilecek konumda. Evet, bu tür veritabanları dışarıdan sızma tehditlerine karşı maksimum koruma sağlıyor. Ancak yine de savunmasızlar. O halde, şifrelenmiş veritabanı yönetim sistemlerinin başarılı bir şekilde piyasaya sürülmesinin, kullanıcı verilerinin çalınmasına karşı bir önlem olacağını umalım. Bireysel kullanıcılara yönelik ya da doğası gereği çevrimiçi olarak hali hazırda bulunan açık verileri toplamak için yapılan saldırılar elbette devam edecek. Fakat bir seferde yüz milyon hesabı çalmak? Veritabanı şifrelemesindeki gelişmeler, böyle olayları tarihe gömecek gibi gözüküyor.