Salaus on menetelmä tietojen tallentamiseen tai jakamiseen tietojen vaarantumisen välttämiseksi. Se on avaintekijä tietoturvastrategioissa.
Salausprosessiin kuuluu tyypillisesti algoritmien käyttö tietojen salaamiseksi lukukelvottomaan muotoon. Salatun tiedon purkamiseksi käyttäjällä on oltava oikea digitaalinen avain ja/tai tunnistetiedot.
Aiheeseen liittyvä: Yksityiskohtainen tiedostosalaus ilman salasanoja
Tietojen salauksesta on viime vuosina kehittynyt kriittinen kyberturvallisuustoimenpide. Lukuisat tekijät ovat saaneet aikaan salauksen nousun. Tekijöitä ovat kasvavat pisteiden sarjat, joiden läpi data kulkee, mikä lisää näkyvyyttä. Lisäksi hakkerit ovat kehittyneet taktiikoistaan, minkä vuoksi organisaatioiden on omaksuttava vahvempia tietoturvatekniikoita, kuten salausta.
Salausta käytetään nykyään laajalti kaikessa Internet-viestinnästä, sisäisistä verkoista, kiintolevyistä ja tietokannoista yksityisiin ja julkisiin pilvipalveluihin, palvelinkeskusten varastointiin, tiedostojärjestelmiin, varmuuskopiointiin ja online-maksujärjestelmiin.
Miten tietojen salaus toimii?
Tiedot voidaan salata levossa tai liikkeessä.
Tietojen salaamiseen on kaksi perustapaa: symmetrinen tai epäsymmetrinen salausmenetelmä. Niitä voidaan käyttää erikseen tai yhdessä.
Symmetrisessä salauksessa tietojen omistaja jakaa yksityisen avaimen toisen käyttäjän kanssa päästäkseen käsiksi tietoihin. Tätä menetelmää käytetään usein, kun kyseessä on suuria tietomääriä.
Epäsymmetrinen salaus vaatii kaksi avainta: julkisen avaimen salaukseen ja yksityisen avaimen salauksen purkamiseen. Jokainen, jonka on salattava tieto, voi käyttää julkista avainta, mutta vain käyttäjät, joilla on oikea yksityinen avain, voivat purkaa tiedot.
Sähköposti on esimerkki epäsymmetrisestä salauksesta: Saatat saada salatun sähköpostin organisaatiolta, mutta vain sinä voit avata sen yksityisellä avaimellasi.
Epäsymmetristä salausta pidetään yleensä turvallisempana kuin symmetristä salausta, mutta se voi hidastaa liikennettä.
Symmetrinen vs. Epäsymmetrinen salaus
Symmetrisellä ja epäsymmetrisellä salauksella on omat hyvät ja huonot puolensa. Esimerkiksi symmetriset menetelmät ovat nopeampia kuin epäsymmetriset menetelmät, mutta epäsymmetrisiä menetelmiä pidetään turvallisempina.
Symmetrisen ja epäsymmetrisen salauksen välillä valinta – tai niiden käyttö yhdessä – riippuu kolmesta asiasta: riskinsietokyvystäsi, nopeuden tarpeesta ja henkilökohtaisesta käyttötapauksestasi.
Symmetrisen salauksen yleisiä käyttötapauksia ovat kaikki henkilökohtaisiin tunnistetietoihin (PII) tai maksukorttiteollisuuteen (PCI) liittyvät asiat, kuten luottokorttien tai muiden tapahtumiin vaadittavien henkilökohtaisten tunnistetietojen salaus. Symmetrintä kryptografiaa käytetään usein myös viestin lähettäjän henkilöllisyyden vahvistamiseen sekä levossa tai tallessa oleville tiedoille.
Epäsymmetrinen kryptografia valitaan usein, kun turvallisuus on etusijalla. Epäsymmetrisen kryptografian yleisiä käyttökohteita ovat digitaaliset allekirjoitukset, lohkoketju, julkisen avaimen infrastruktuuri, sähköpostin suojaus, verkkoturvallisuus ja kryptovaluutat.
Joskus on järkevää yhdistää symmetrinen ja epäsymmetrinen salaus, varsinkin kun sekä nopeus että turvallisuus ovat tärkeitä. Tavallisissa tapauksissa symmetristä kryptografiaa käytetään salaamaan suurin osa tiedoista, kun taas epäsymmetristä kryptografiaa käytetään symmetrisen salaus-/salauksenpurkuavaimen ja itse salatun tiedon salaamiseen.
Joitakin tärkeimpiä yhdistetyn menetelmien käyttötapoja ovat viestintäsovellukset (käyttäjien todentaminen epäsymmetrisellä salauksella ja keskustelun sisällön salaaminen symmetrisellä salauksella) ja SSL/TLS (epäsymmetrinen salaus turvallisen istunnon muodostamiseksi palvelimen ja asiakkaan välille). symmetrinen salaus tietojen vaihtamiseksi suojatun istunnon aikana).
Esimerkkejä käytössä olevasta salauksesta
Salaukseen on kaksi tapaa: erikoisohjelmistoilla tai sovelluksiin sisäänrakennetuilla salausominaisuuksilla ja suojaustyökaluilla, kuten maksuyhdyskäytävällä, pilviturvaohjelmistolla. ja sähköpostin tietoturvatuotteet.
Suurimpia salaustoimittajia ovat AxCrypt, Kruptos, Baffle, Enveil, ShardSecure, Boxcryptor, Bluefin, Sophos, Kaspersky, Virtru ja Ubiq Security.
Tässä on joitain esimerkkejä käytetystä salauksesta:
Testitulosten turvaaminen
DNA- ja lääketieteellistä testausyritystä tarvittiin tiedottamaan testituloksista turvallisesti asiakkaille, laillisille edustajille ja oikeusjärjestelmälle. Yritys käytti Virtrun teknologiaa alkaen Gmail-salaustarjouksestaan, jonka avulla yrityksen henkilökunta pystyi jakamaan arkaluontoisia tietoja turvallisesti sähköpostitse. Myöhemmin yritys otti Virtru Data Protection Gatewayn suojatakseen arkaluonteisia tietoja, jotka kulkevat sen asiakassuhteiden hallintajärjestelmän (CRM) kautta. Gateway-tuote salaa automaattisesti CRM:n kautta lähetetyt arkaluontoiset viestit. Tämän seurauksena yritys täytti yleisen tietosuoja-asetuksen mukaiset standardit asiakkaiden arkaluonteisten tietojen hallinnassa.
Sovellustason salaus verkkosovellukselle
Hallitun tietoturvapalvelun tarjoajan (MSSP) tehtävänä oli varmistaa luottamuksellisten asiakastietojen turvallinen siirto ja tallennus asiakas- päin verkkosovellusta. MSSP otti käyttöön Ubiq Securityn sovellustason salauksen, joka salaa tiedot sen sovelluksen perusteella, joka omistaa tiedot, eikä sen tallennusvälineen tai levyn perusteella, jolle tiedot on tallennettu. Kun dataa tallennetaan tai siirretään verkon kautta, se pysyy salattuna, kunnes se saapuu kohdesovellukseen, joka sisältää salausavaimet. Ubiq Security -tarjous lisäsi myös entiteettitason salauksen siten, että jokaisella tietoelementillä oli oma ainutlaatuinen salausavain.
Tietojen turvaaminen liikkeessä
Tanskalainen yritys, joka omistaa ja ylläpitää 18 kilometrin risteystä, tarvitsi turvallisemman tavan kerätä ja hallita liikenteen mittaus-, ohjaus- ja seurantatietoja tiedot. Yritys, joka oli turvautunut perinteisiin palomuuriin ulkoisten yhteyksien salaamiseen, osti Zybersafen, laitteistotuotteen. Zybersafe on salattu AES 256 GCM -standardin, ns. lohkosalausalgoritmin mukaan, jossa salausavaimet voivat olla jopa 256 bitin pituisia.
Tutkimusprojektien turvassa pitäminen
Yliopiston tutkimuslaboratorion oli salattava luottamukselliset tutkimustiedot ja suojattava ne luvattomalta käytöltä projektin aikana. Samalla datan piti olla käytettävissä pilvipohjaista yhteistyötä varten. Lisäksi tutkimusryhmä halusi tarkan tason hallinnan oikeuksille päästä tiettyihin tiedostoihin ja kansioihin. Tiimi otti käyttöön Boxcryptorin tietosuojan mukaisen salausohjelmiston, joka varmisti, että opiskelijoiden projektit ja työt säilytettiin turvallisesti ja pilvessä. Nykyään täydet henkilökohtaisia tunnistetietoja sisältävät tietojoukot salataan Boxcryptorilla.
Johtopäätös
Tietojen salauksesta on tullut nykyään tärkeämpää kuin koskaan ennen. Salaustekniikka auttaa organisaatiota suojaamaan arkaluontoisia tietoja, immateriaalioikeuksia ja kriittisiä sovelluksia tietomurroilta. Teknologia auttaa myös organisaatioita noudattamaan tietosuoja- ja tietoturvamääräyksiä.
Salauksen laajoista eduista huolimatta tietoturvayhtiö Entrustin mukaan vain noin 50 % organisaatioista on kehittänyt kattavan salausstrategian, jota käytetään johdonmukaisesti.
Monet toimittajat ovat kehittäneet tuotteita, ja markkinat kasvavat edelleen. Ei ole juurikaan syytä olla käyttämättä salauskäytäntöjä nykyään.