šifrování dat definované v ochraně dat 101, naše série o základech zabezpečení dat.
definice šifrování dat
šifrování dat převádí data do jiné formy nebo kódu, takže ji mohou číst pouze lidé s přístupem k tajnému klíči (formálně nazývanému dešifrovací klíč) nebo heslo. Šifrovaná data se běžně označují jako šifertext, zatímco nešifrovaná data se nazývají prostý text., V současné době je šifrování jednou z nejpopulárnějších a nejúčinnějších metod zabezpečení dat používaných organizacemi. Existují dva hlavní typy šifrování dat-asymetrické šifrování, známé také jako šifrování veřejného klíče a symetrické šifrování.
primární funkcí Šifrování dat
účelem šifrování dat je chránit důvěrnost digitálních dat, protože je uložena v počítačových systémech a přenášena pomocí Internetu nebo jiných počítačových sítí., Zastaralý standard šifrování dat (DES) byl nahrazen moderními šifrovacími algoritmy, které hrají klíčovou roli v bezpečnosti IT systémů a komunikací.
tyto algoritmy poskytují důvěrnost a řídí klíčové bezpečnostní iniciativy, včetně autentizace, integrity a neodmítání. Autentizace umožňuje ověření původu zprávy a integrita poskytuje důkaz, že obsah zprávy se od odeslání nezměnil. Odmítnutí navíc zajišťuje, že odesílatel zprávy nemůže odmítnout odeslání zprávy.,
proces šifrování dat
Data nebo plaintext je šifrován šifrovacím algoritmem a šifrovacím klíčem. Výsledkem procesu je šifra, kterou lze zobrazit pouze v původní podobě, pokud je dešifrována správným klíčem.
šifry symetrického klíče používají stejný tajný klíč pro šifrování a dešifrování zprávy nebo souboru. Zatímco šifrování symetrického klíče je mnohem rychlejší než asymetrické šifrování, odesílatel musí vyměnit šifrovací klíč s příjemcem, než jej může dešifrovat., Jako společnosti najít sami potřebují bezpečně distribuovat a spravovat obrovské množství klíčů, většina šifrování dat, služby přizpůsobit a použít asymetrický algoritmus pro výměnu tajného klíče po použití symetrického algoritmu pro šifrování dat.na druhé straně asymetrická kryptografie, někdy označovaná jako kryptografie veřejného klíče, používá dva různé klíče, jeden veřejný a jeden soukromý. Veřejný klíč, jak se jmenuje, může být sdílen se všemi, ale soukromý klíč musí být chráněn., Algoritmus Rivest-Sharmir-Adleman (RSA) je kryptosystém pro šifrování veřejného klíče, který se široce používá k zabezpečení citlivých dat, zejména pokud je odeslán přes nezabezpečenou síť, jako je internet. RSA algoritmus popularita vychází ze skutečnosti, že obě veřejné a soukromé klíče, můžete šifrovat zprávu k zajištění důvěrnosti, integrity, autenticity, a non-repudiability elektronických komunikací a údajů pomocí digitálních podpisů.,
výzvy k současnému šifrování
nejzákladnější metodou útoku na Šifrování je dnes hrubá síla nebo vyzkoušení náhodných klíčů, dokud není nalezen ten správný. Délka klíče samozřejmě určuje možný počet klíčů a ovlivňuje věrohodnost tohoto typu útoku. Je důležité mít na paměti, že síla šifrování je přímo úměrná velikosti klíče,ale jak se velikost klíče zvyšuje, tak se počet zdrojů potřebných k provedení výpočtu.
alternativní metody prolomení šifry zahrnují útoky bočních kanálů a kryptanalýzu., Útoky postranních kanálů jdou spíše po implementaci šifry než samotné šifry. Tyto útoky mají tendenci uspět, pokud dojde k chybě v návrhu nebo provedení systému. Stejně tak kryptanalýza znamená nalezení slabosti šifry a její využití. Kryptanalýza je pravděpodobnější, když je chyba v samotné šifře.
řešení pro šifrování dat
řešení pro ochranu dat pro šifrování dat mohou poskytnout šifrování zařízení, e-mailu a samotných dat., V mnoha případech se tyto šifrovací funkce setkávají také s řídicími schopnostmi pro zařízení, E-mail a data. Společnosti a organizace čelí výzvě chránit data a předcházet ztrátě dat, protože zaměstnanci používají externí zařízení, vyměnitelná média a webové aplikace častěji jako součást svých každodenních obchodních postupů. Citlivá data již nemusí být pod kontrolou a ochranou společnosti, protože zaměstnanci kopírují data do vyměnitelných zařízení nebo je nahrávají do cloudu., Výsledkem je, že nejlepší řešení prevence ztráty dat zabraňují krádeži dat a zavádění malwaru z vyměnitelných a externích zařízení, jakož i webových a cloudových aplikací. Za tímto účelem musí také zajistit, aby zařízení a aplikace byly správně používány a aby data byla zajištěna automatickým šifrováním i poté, co opustí organizaci.
jak jsme již zmínili, řízení a šifrování e-mailů je další kritickou součástí řešení prevence ztráty dat. Bezpečný, šifrovaný e-mail je jedinou odpovědí na dodržování předpisů, vzdálenou pracovní sílu, BYOD a outsourcing projektů., Řešení Premier Data loss prevention umožňují vašim zaměstnancům pokračovat v práci a spolupracovat prostřednictvím e-mailu, zatímco software a nástroje aktivně označují, klasifikují a šifrují citlivá data v e-mailech a přílohách. Nejlepší řešení prevence ztráty dat automaticky varují, blokují a šifrují citlivé informace na základě obsahu a kontextu zpráv, jako je uživatel, třída dat a příjemce.
zatímco šifrování dat se může zdát jako skličující, komplikovaný proces, software pro prevenci ztráty dat jej spolehlivě zpracovává každý den., Šifrování dat nemusí být něco, co se vaše organizace snaží vyřešit sama. Vyberte si nejlepší software pro prevenci ztráty dat, který nabízí šifrování dat pomocí zařízení, e-mailu a kontroly aplikací a buďte si jisti, že Vaše data jsou bezpečná.
tagy: ochrana dat 101