Шифроването е метод за съхраняване или споделяне на данни, за да се избегне компрометиране на данните. Това е ключов компонент в стратегиите за сигурност на данните.
Процесът на криптиране обикновено включва използването на алгоритми за прикриване на данни в нечетлив формат. За да декодира криптираните данни, потребителят трябва да има правилния цифров ключ и/или идентификационни данни.
Свързани: Гранулирано шифроване на файлове без пароли
През последните години криптирането на данни се превърна в критична мярка за киберсигурност. Многобройни фактори, които са довели до нарастването на криптирането. Факторите включват нарастващата поредица от точки, през които преминават данните, което създава по-голяма експозиция. Освен това хакерите са станали по-сложни в тактиката си, което налага организациите да приемат по-силни техники за сигурност на данните като криптиране.
Шифроването се използва широко днес във всичко - от интернет комуникации, вътрешни мрежи, твърди дискове и бази данни до частни и обществени облаци, центрове за съхранение на данни, файлови системи, резервни копия и системи за онлайн плащане.
Как работи шифроването на данни?
Данните могат да бъдат шифровани в покой или в движение.
Има два основни начина за криптиране на данни: методи за симетрично или асиметрично криптиране. Те могат да се използват поотделно или заедно.
При симетрично криптиране собственикът на данните споделя частен ключ с друг потребител за достъп до данните. Този метод често се използва, когато са включени големи количества данни.
Асиметричното криптиране изисква два ключа: публичен ключ за криптиране и частен ключ за декриптиране. Всеки, който трябва да шифрова част от информацията, може да използва публичния ключ, но само потребители с правилния частен ключ могат да дешифрират тази информация.
Имейлът е пример за асиметрично криптиране: може да получите шифрован имейл от организация, но само вие можете да го отворите с личния си ключ.
Асиметричното криптиране обикновено се счита за по-сигурно от симетричното криптиране, но може да забави трафика.
Симетрични срещу. Асиметрично криптиране
Симетричното и асиметричното криптиране имат своите плюсове и минуси. Например, симетричните методи са по-бързи от асиметричните методи, но асиметричните методи се считат за по-сигурни.
Изборът между симетрично и асиметрично криптиране – или дали да ги използвате заедно – зависи от три неща: вашата толерантност към риск, нуждата от скорост и индивидуалния ви случай на употреба.
Обичайните случаи на използване на симетрична криптография включват всичко, свързано с лична информация (PII) или разплащателна карта (PCI), като криптиране на кредитни карти или други PII, необходими за транзакции. Симетричната криптография често се използва и за потвърждаване на самоличността на някой, който изпраща съобщение, и за данни в покой или в съхранение.
Асиметричната криптография често се избира, когато сигурността е основен приоритет. Обичайните употреби на асиметричната криптография включват цифрови подписи, блокчейн, инфраструктура с публични ключове, сигурност на имейлите, уеб сигурност и криптовалути.
Има моменти, когато има смисъл да се комбинира симетрично и асиметрично криптиране, особено когато скоростта и сигурността са важни. В общи случаи симетричната криптография се използва за криптиране на повечето данни, докато асиметричната криптография се използва за криптиране на ключа за симетрично криптиране/декриптиране и самите криптирани данни.
Някои от най-важните употреби на комбинираните методи включват приложения за съобщения (удостоверяване на потребители с асиметрично криптиране и криптиране на съдържанието на разговора със симетрично криптиране) и SSL/TLS (асиметрично криптиране за установяване на защитена сесия между сървър и клиент и симетрично криптиране за обмен на данни в рамките на защитената сесия).
Примери за използвано криптиране
Има два начина за криптиране: чрез специализиран софтуер или чрез функции за криптиране, вградени в приложения и инструменти за сигурност, като шлюзове за плащане, софтуер за сигурност в облака , и продукти за защита на имейли.
Изтъкнати доставчици на криптиране включват AxCrypt, Kruptos, Baffle, Enveil, ShardSecure, Boxcryptor, Bluefin, Sophos, Kaspersky, Virtru и Ubiq Security.
Ето някои примери за използвано криптиране:
Осигуряване на резултати от тестове
Компания за ДНК и медицински тестове, необходима за сигурно предаване на резултатите от тестове на клиенти, законни представители и съдебната система. Компанията внедри технология от Virtru, започвайки с предложението си за криптиране на Gmail, което позволи на персонала на компанията да споделя сигурно чувствителна информация чрез имейл. По-късно компанията прие Virtru Data Protection Gateway, за да защити чувствителни данни, които преминават през нейната система за управление на взаимоотношенията с клиенти (CRM). Продуктът Gateway автоматично прилага криптиране към чувствителни съобщения, изпратени чрез CRM. В резултат на това компанията отговаря на стандартите за съответствие с Общия регламент за защита на данните за управление на чувствителни данни на клиенти.
Криптиране на ниво приложение за уеб приложение
Доставчикът на управлявани услуги за сигурност (MSSP) беше натоварен със задачата да осигури защитен трансфер и съхранение на поверителни клиентски данни чрез своя клиент- пред уеб приложение. MSSP възприе криптиране на ниво приложение от Ubiq Security, което криптира данни въз основа на приложението, което притежава данните, а не на носителя за съхранение или диска, където се съхраняват данните. Когато данните се съхраняват или прехвърлят по мрежата, те остават криптирани, докато достигнат целевото приложение, което държи ключовете за криптиране. Предложението на Ubiq Security също добави криптиране на ниво обект, така че всеки елемент от данни да има свой собствен уникален ключ за криптиране.
Защита на данни в движение
Датска компания, която притежава и управлява 18-километров прелез, се нуждаеше от по-сигурен начин за събиране и управление на измерването, контрола и наблюдението на трафика данни. Компанията, която разчиташе на традиционни защитни стени за криптиране на външни връзки, придоби Zybersafe, хардуерен продукт. Zybersafe е криптиран според стандарта AES 256 GCM, така нареченият алгоритъм за блоково криптиране, където ключовете за криптиране могат да бъдат с дължина до 256 бита.
Защита на изследователските проекти
Университетска изследователска лаборатория трябваше да криптира поверителни изследователски данни и да ги защити от неоторизиран достъп в проектите. В същото време данните трябваше да бъдат достъпни за сътрудничество, базирано на облак. Освен това изследователският екип искаше детайлно ниво на контрол върху разрешенията за достъп до конкретни файлове и папки. Екипът внедри съвместим с поверителността софтуер за криптиране от Boxcryptor, който гарантира, че проектите и работата на учениците се съхраняват сигурно и достъпни в облака. Днес пълните набори от данни, съдържащи PII, се криптират с помощта на Boxcryptor.
Заключение
Криптирането на данни днес стана по-важно от всякога. Технологията за криптиране помага на организацията да защити чувствителни данни, интелектуална собственост и критични приложения срещу пробиви на данни. Технологията също така помага на организациите да спазват разпоредбите за поверителност и сигурност на данните.
Въпреки широките предимства на криптирането обаче само около 50% от организациите са разработили цялостна стратегия за криптиране, която се използва последователно, според фирмата за сигурност Entrust.
Множество доставчици са разработили продукти и пазарът продължава да расте. Има малко извинение да не възприемете практики за криптиране днес.