gegevensversleuteling gedefinieerd in Data Protection 101, onze serie over de grondbeginselen van gegevensbeveiliging.
een definitie van Data-encryptie
Data-encryptie vertaalt gegevens in een andere vorm, of code, zodat alleen mensen met toegang tot een geheime sleutel (formeel een decryptie sleutel genoemd) of wachtwoord het kunnen lezen. Versleutelde gegevens worden gewoonlijk versleutelde gegevens genoemd, terwijl niet-versleutelde gegevens platte tekst worden genoemd., Momenteel is encryptie een van de meest populaire en effectieve methoden voor gegevensbeveiliging die door organisaties worden gebruikt. Er bestaan twee belangrijke soorten data-encryptie: asymmetrische encryptie, ook bekend als public-key encryptie, en symmetrische encryptie.
de primaire functie van Data-encryptie
Het doel van data-encryptie is het beschermen van de vertrouwelijkheid van digitale gegevens zoals deze op computersystemen worden opgeslagen en via internet of andere computernetwerken worden verzonden., De verouderde data encryption standard (DES) is vervangen door moderne encryptie-algoritmen die een cruciale rol spelen in de beveiliging van IT-systemen en communicatie.
deze algoritmen bieden vertrouwelijkheid en leiden tot belangrijke beveiligingsinitiatieven, waaronder authenticatie, integriteit en niet-afwijzing. Authenticatie maakt verificatie van de oorsprong van een bericht mogelijk en integriteit levert het bewijs dat de inhoud van een bericht niet is veranderd sinds het bericht is verzonden. Bovendien zorgt non-repudiation ervoor dat een afzender van een bericht het verzenden van het bericht niet kan weigeren.,
het proces van gegevensversleuteling
gegevens, of platte tekst, wordt versleuteld met een versleutelingsalgoritme en een versleutelingssleutel. Het proces resulteert in versleuteling, die alleen in zijn oorspronkelijke vorm kan worden bekeken als het is gedecodeerd met de juiste sleutel.
symmetrische sleutelcodes gebruiken dezelfde geheime sleutel voor het versleutelen en decoderen van een bericht of bestand. Hoewel symmetrische versleuteling veel sneller is dan asymmetrische versleuteling, moet de afzender de versleutelingssleutel uitwisselen met de ontvanger voordat hij deze kan ontcijferen., Omdat bedrijven grote hoeveelheden sleutels veilig moeten distribueren en beheren, hebben de meeste data-encryptie-diensten zich aangepast en gebruiken ze een asymmetrisch algoritme om de geheime sleutel uit te wisselen na het gebruik van een symmetrisch algoritme om gegevens te versleutelen.
aan de andere kant gebruikt asymmetrische cryptografie, soms aangeduid als public-key cryptografie, twee verschillende sleutels, een publieke en een private. De publieke sleutel, zoals deze is genoemd, kan met iedereen gedeeld worden, maar de private sleutel moet beschermd worden., Het Rivest-Sharmir-Adleman (RSA) algoritme is een cryptosysteem voor public-key encryptie dat veel wordt gebruikt om gevoelige gegevens te beveiligen, vooral wanneer het wordt verzonden over een onveilig netwerk zoals het internet. De populariteit van het RSA-algoritme komt voort uit het feit dat zowel de publieke als private sleutels een bericht kunnen versleutelen om de vertrouwelijkheid, integriteit, authenticiteit en niet-verwerpbaarheid van elektronische communicatie en gegevens te verzekeren door het gebruik van digitale handtekeningen.,
uitdagingen voor Hedendaagse encryptie
de meest basale methode van aanval op Encryptie vandaag is brute kracht, of proberen willekeurige sleutels totdat de juiste is gevonden. Natuurlijk, de lengte van de sleutel bepaalt het mogelijke aantal toetsen en beïnvloedt de plausibiliteit van dit type aanval. Het is belangrijk om in gedachten te houden dat de versleutelingssterkte recht evenredig is met de sleutelformaat, maar naarmate de sleutelformaat toeneemt, neemt ook het aantal benodigde bronnen voor het uitvoeren van de berekening toe.
alternatieve methoden om een cipher te breken zijn zijkanaalaanvallen en cryptanalyse., Side-channel aanvallen gaan na de implementatie van de cipher, in plaats van de werkelijke cipher zelf. Deze aanvallen hebben de neiging om te slagen als er een fout in het ontwerp of de uitvoering van het systeem. Ook, cryptanalyse betekent het vinden van een zwakte in de cipher en het exploiteren. Cryptanalyse is meer kans op optreden wanneer er een fout in de cipher zelf.
Data-encryptie-oplossingen
Data-encryptie-oplossingen voor data-encryptie kunnen encryptie van apparaten, e-mail en gegevens zelf leveren., In veel gevallen, deze encryptie functionaliteiten worden ook voldaan met controle mogelijkheden voor apparaten, e-mail, en gegevens. Bedrijven en organisaties staan voor de uitdaging om gegevens te beschermen en gegevensverlies te voorkomen, omdat werknemers vaker externe apparaten, verwijderbare media en webtoepassingen gebruiken als onderdeel van hun dagelijkse bedrijfsprocedures. Gevoelige gegevens vallen mogelijk niet langer onder de controle en bescherming van het bedrijf omdat werknemers gegevens kopiëren naar verwijderbare apparaten of uploaden naar de cloud., Als gevolg hiervan voorkomen de beste oplossingen voor de preventie van gegevensverlies datadiefstal en de introductie van malware van verwijderbare en externe apparaten en web-en cloudtoepassingen. Om dit te doen, ze moeten er ook voor zorgen dat apparaten en toepassingen goed worden gebruikt en dat de gegevens worden beveiligd door auto-encryptie, zelfs nadat het de organisatie verlaat.
zoals we al zeiden, e-mailcontrole en encryptie is een ander essentieel onderdeel van een oplossing voor het voorkomen van gegevensverlies. Veilige, versleutelde e-mail is het enige antwoord voor naleving van de regelgeving, een externe workforce, BYOD, en project outsourcing., Premier oplossingen voor het voorkomen van gegevensverlies stellen uw medewerkers in staat om te blijven werken en samen te werken via e-mail, terwijl de software en tools gevoelige gegevens proactief taggen, classificeren en versleutelen in e-mails en bijlagen. De beste oplossingen voor het voorkomen van gegevensverlies waarschuwen, blokkeren en versleutelen automatisch gevoelige informatie op basis van berichtinhoud en context, zoals gebruiker, gegevensklasse en ontvanger.
hoewel data-encryptie een ontmoedigend, ingewikkeld proces kan lijken, behandelt de software voor het voorkomen van gegevensverlies het betrouwbaar elke dag., Data-encryptie hoeft niet iets te zijn wat uw organisatie zelf probeert op te lossen. Kies een top data loss prevention software die data encryptie biedt met apparaat, e-mail en applicatie controle en wees er zeker van dat uw gegevens veilig zijn.
Tags: gegevensbescherming 101