Le procédé de protection de vos données sur les clouds

Adanam Technology a développé la solution BlockShare® pour préserver la confidentialité et l’intégrité de tout type de documents pendant leur transfert sur le net et lors de leur stockage sur des sites d’hébergements.

Le document est segmenté, déstructuré puis chiffré au niveau du poste de travail de l’utilisateur. Le document est ensuite réparti sur différents Clouds. Les données de chiffrement sont-elles même protégées et circulent sur le net indépendamment des segments de document.

La solution BlockShare s’appuie sur les développements technologiques déjà réalisés par Adanam Technology dans le domaine de la compression à la volée de flux de données binaires (procédé Suan Pan®).

Adanam Technology est lauréat du « Concours National d’Aide à la création d’Entreprises de Technologies innovantes du Ministère de l’Enseignement supérieur et de la Recherche » avec BPI France.

Suan Pan est une nouvelle formulation mathématique de calcul polynomial. Le procédé de traitement est beaucoup plus rapide et peut traiter de grandes capacités de données. Adanam Technology a développé un calculateur spécifique autour de ce procédé. Les données sont traitées au niveau binaire. Le traitement est donc indépendant du type de données ou de fichiers.

Suan Pan :

Technologie de traitement des flux binaires à la volée appliquée à la protection des documents par transformation successive en une suite de nouvelles séquences binaires structurée.

Le procédé comprend un mécanisme de hachage pré-paramétré du flux binaire en macro-bloc. Une compression spécifique sans perte (chiffrement à la volée) est appliquée à chaque macro bloc pour former de nouveaux trains binaires compactés qui seront dispatchées sur les clouds.

Architecture Client/Serveur ouverte, performante et non intrusive :

  • Multi Thread / Socket
  • Multi processeur
  • Client léger
  • Adaptée à la transmission des données

Seul l’utilisateur ou les tiers autorisés par lui peuvent réconcilier le document.
Ni Adanam Technology, ni les hébergeurs Clouds n’ont accès à l’ensemble des informations.

 

La particularité de BlockShare® est de combiner une solution propriétaire pour le codage des données et une solution standard pour la protection des données de codage et de distribution sur les Clouds.

L’interface utilisateur rend simple l’usage du Cloud et le partage de documents.

Les données sont protégées dès le départ et ne circulent jamais en clair. Une attaque devra donc, pour pouvoir accéder aux données, casser les deux systèmes de codage.

  • L’algorithme de déstructuration et de codage des données : il est propriétaire Suan Pan ®. Les risques que cet algorithme soit « attaqué » sont donc beaucoup plus faibles qu’avec les méthodes de codage habituellement utilisées par les autres acteurs du marché. Les logiciels installés sur les postes clients sont tracés, rendant plus efficace une riposte en cas de nécessité. Le codage et le décodage nécessitent un outil de calcul complexe que seul Adanam Technology a développé.
  • La protection des données de codage et de distribution sur les Clouds : elle est assurée par le protocole sécurisé SSL (Secure Sockets Layer) largement répandu dans le cadre des transactions financières, les données login et mot de passe stockées sont protégées par l’algorithme SHA-2 dans une base de données.
  • Les données codées et les informations de codage suivent des parcours différents, le document n’étant jamais accessible que par morceaux avant d’avoir été rapatrié sur le poste d’un utilisateur autorisé.
  • Authentification de l’utilisateur :
    • Le processus d’authentification et de déchiffrement du document sont « indépendants ».
    • La protection les informations de connexion, mots de passe sont hachés avec l’algorithme SHA-2 (Secure Hash Algorithm) conçue par la NSA et utilisé par le NIST (The National Institute of Standard and Technology)
    • L’authentification et l’autorisation des utilisateurs sont basées sur le protocole OAuth 2.0 selon les normes en vigueur avec les clouds du marché (Google Drive, Dropbox, Box.net…)