• Technika
  • Elektrické zařízení
  • Materiálový průmysl
  • Digitální život
  • Zásady ochrany osobních údajů
  • Ó jméno
Umístění: Domov / Technika / Co je šifrování dat?

Co je šifrování dat?

techserving |
1790

Šifrování je metoda pro ukládání nebo sdílení dat, aby se zabránilo kompromitaci dat. Je to klíčová součást strategií zabezpečení dat.

Proces šifrování obvykle zahrnuje použití algoritmů ke skrytí dat do nečitelného formátu. K dekódování zašifrovaných dat musí mít uživatel správný digitální klíč a/nebo přihlašovací údaje.

Související: Granulární šifrování souborů bez hesel

Šifrování dat se v posledních letech stalo kritickým opatřením kybernetické bezpečnosti. Mnoho faktorů, které vedly k vzestupu šifrování. Mezi faktory patří rostoucí série bodů, kterými data procházejí, což vytváří větší expozici. Kromě toho se hackeři stali sofistikovanějšími ve svých taktikách, takže je nutné, aby organizace přijaly silnější techniky zabezpečení dat, jako je šifrování.

Šifrování je dnes široce používáno ve všem, od internetové komunikace, interních sítí, pevných disků a databází až po soukromý a veřejný cloud, úložiště datových center, systémy souborů, zálohování a online platební systémy.

Jak funguje šifrování dat?

Data lze šifrovat v klidu nebo v pohybu.

Existují dva základní způsoby šifrování dat: metody symetrického nebo asymetrického šifrování. Mohou být použity samostatně nebo společně.

Při symetrickém šifrování sdílí vlastník dat soukromý klíč s jiným uživatelem, aby k nim měl přístup. Tato metoda se často používá, když se jedná o velké množství dat.

Asymetrické šifrování vyžaduje dva klíče: veřejný klíč pro šifrování a soukromý klíč pro dešifrování. Každý, kdo potřebuje zašifrovat část informace, může použít veřejný klíč, ale pouze uživatelé se správným soukromým klíčem mohou tyto informace dešifrovat.

E-mail je příkladem asymetrického šifrování: Můžete obdržet zašifrovaný e-mail od organizace, ale pouze vy jej můžete otevřít pomocí svého soukromého klíče.

Asymetrické šifrování je obvykle považováno za bezpečnější než symetrické šifrování, ale může zpomalit provoz.

What Is title Encryption

Symetrické vs. Asymetrické šifrování

Symetrické a asymetrické šifrování má své výhody a nevýhody. Například symetrické metody jsou rychlejší než asymetrické metody, ale asymetrické metody jsou považovány za bezpečnější.

Výběr mezi symetrickým a asymetrickým šifrováním – nebo zda je používat společně – závisí na třech věcech: na vaší toleranci k riziku, potřebě rychlosti a vašem individuálním případu použití.

Obvyklé případy použití symetrické kryptografie zahrnují vše, co souvisí s osobními údaji (PII) nebo odvětvím platebních karet (PCI), jako je šifrování kreditních karet nebo jiné PII požadované pro transakce. Symetrická kryptografie se často používá také pro potvrzení identity někoho, kdo posílá zprávu, a pro data v klidu nebo v úložišti.

Asymetrická kryptografie se často volí, když je bezpečnost nejvyšší prioritou. Mezi běžné způsoby použití asymetrické kryptografie patří digitální podpisy, blockchain, infrastruktura veřejných klíčů, zabezpečení e-mailů, zabezpečení webu a kryptoměny.

Jsou chvíle, kdy má smysl kombinovat symetrické a asymetrické šifrování, zvláště když je důležitá rychlost i bezpečnost. V běžných případech se symetrická kryptografie používá k šifrování většiny dat, zatímco asymetrická kryptografie se používá k šifrování symetrického šifrovacího/dešifrovacího klíče a samotných šifrovaných dat.

Některá z nejdůležitějších použití kombinovaných metod zahrnují aplikace pro zasílání zpráv (ověřování uživatelů pomocí asymetrického šifrování a šifrování obsahu konverzace pomocí symetrického šifrování) a SSL/TLS (asymetrické šifrování pro vytvoření zabezpečené relace mezi serverem a klientem a symetrické šifrování pro výměnu dat v rámci zabezpečené relace).

Příklady používaného šifrování

Existují dva způsoby šifrování: pomocí specializovaného softwaru nebo pomocí šifrovacích funkcí zabudovaných do aplikací a bezpečnostních nástrojů, jako jsou platební brány, cloudový bezpečnostní software a produkty pro zabezpečení e-mailu.

Prominentní dodavatelé šifrování zahrnují AxCrypt, Kruptos, Baffle, Enveil, ShardSecure, Boxcryptor, Bluefin, Sophos, Kaspersky, Virtru a Ubiq Security.

Zde je několik příkladů používaného šifrování:

Zajištění výsledků testů

Společnost pro testování DNA a lékařských testů potřebovala bezpečně sdělit výsledky testů klientům, právním zástupcům a soudnímu systému. Společnost nasadila technologii od Virtru, počínaje svou nabídkou šifrování Gmailu, která zaměstnancům společnosti umožnila bezpečně sdílet citlivé informace prostřednictvím e-mailu. Společnost později přijala Virtru Data Protection Gateway k ochraně citlivých dat, která procházejí jejím systémem řízení vztahů se zákazníky (CRM). Produkt Gateway automaticky aplikuje šifrování na citlivé zprávy odesílané prostřednictvím CRM. V důsledku toho společnost splnila standardy shody s obecným nařízením o ochraně osobních údajů pro správu citlivých dat klientů.

Šifrování na aplikační vrstvě pro webovou aplikaci

Poskytovatel spravovaných bezpečnostních služeb (MSSP) měl za úkol zajistit bezpečný přenos a ukládání důvěrných zákaznických dat prostřednictvím svých klientských lícová webová aplikace. MSSP přijalo šifrování na aplikační vrstvě od Ubiq Security, které šifruje data na základě aplikace, která data vlastní, spíše než na paměťovém médiu nebo disku, kde jsou data uložena. Když jsou data ukládána nebo přenášena po síti, zůstávají zašifrována, dokud nedosáhnou cílové aplikace, která drží šifrovací klíče. Nabídka Ubiq Security také přidala šifrování na úrovni entity, takže každý datový prvek měl svůj vlastní jedinečný šifrovací klíč.

Zabezpečení dat v pohybu

Dánská společnost, která vlastní a provozuje 18kilometrový přechod, potřebovala bezpečnější způsob shromažďování a správy měření, řízení a monitorování provozu. data. Společnost, která se při šifrování externích připojení spoléhala na tradiční firewally, získala hardwarový produkt Zybersafe. Zybersafe je šifrován podle standardu AES 256 GCM, tzv. blokového šifrovacího algoritmu, kde šifrovací klíče mohou mít délku až 256 bitů.

Zachování bezpečnosti výzkumných projektů

Univerzitní výzkumná laboratoř musela šifrovat důvěrná výzkumná data a chránit je před neoprávněným přístupem v rámci projektů. Zároveň bylo potřeba, aby data byla přístupná pro cloudovou spolupráci. Kromě toho výzkumný tým chtěl podrobnou úroveň kontroly nad oprávněními pro přístup ke konkrétním souborům a složkám. Tým nasadil šifrovací software od Boxcryptor vyhovující ochraně osobních údajů, který zajistil, že projekty a práce studentů byly bezpečně uloženy a přístupné v cloudu. Dnes jsou úplné datové sady obsahující PII šifrovány pomocí Boxcryptor.

Závěr

Šifrování dat je dnes důležitější než kdykoli předtím. Technologie šifrování pomáhá organizaci chránit citlivá data, duševní vlastnictví a kritické aplikace před narušením dat. Tato technologie také pomáhá organizacím dodržovat předpisy na ochranu soukromí a zabezpečení dat.

Navzdory širokým výhodám šifrování však pouze asi 50 % organizací vyvinulo komplexní strategii šifrování, která se podle bezpečnostní firmy Entrust používá konzistentně.

Mnoho prodejců vyvinulo produkty a trh stále roste. Dnes neexistuje žádná omluva pro nepřijetí šifrovacích postupů.