criptarea datelor definită în Data Protection 101, seria noastră privind fundamentele securității datelor.
o definiție a criptării datelor
criptarea datelor traduce datele într-o altă formă sau cod, astfel încât numai persoanele cu acces la o cheie secretă (numită formal o cheie de decriptare) sau o parolă o pot citi. Datele criptate sunt denumite în mod obișnuit text cifrat, în timp ce datele necriptate se numesc text simplu., În prezent, criptarea este una dintre cele mai populare și eficiente metode de securitate a datelor utilizate de organizații. Există două tipuri principale de criptare a datelor – criptare asimetrică, cunoscută și sub denumirea de criptare cu cheie publică și criptare simetrică.scopul criptării datelor este de a proteja confidențialitatea datelor digitale, deoarece acestea sunt stocate pe sisteme informatice și transmise prin internet sau alte rețele de calculatoare., Standardul învechit de criptare a datelor (DES) a fost înlocuit cu algoritmi moderni de criptare care joacă un rol critic în securitatea sistemelor IT și a comunicațiilor.acești algoritmi oferă confidențialitate și conduc inițiative cheie de securitate, inclusiv autentificare, integritate și non-repudiere. Autentificarea permite verificarea originii unui mesaj, iar integritatea oferă dovada că conținutul unui mesaj Nu s-a schimbat de când a fost trimis. În plus, non-repudiere asigură că un expeditor mesaj nu poate nega trimiterea mesajului.,
procesul de criptare a datelor
date, sau text clar, este criptat cu un algoritm de criptare și o cheie de criptare. Procesul are ca rezultat un text cifrat, care poate fi vizualizat doar în forma sa originală dacă este decriptat cu cheia corectă.cifrurile simetrice folosesc aceeași cheie secretă pentru criptarea și decriptarea unui mesaj sau a unui fișier. În timp ce criptarea simetrică a cheilor este mult mai rapidă decât criptarea asimetrică, expeditorul trebuie să schimbe cheia de criptare cu destinatarul înainte de a o putea decripta., Deoarece companiile au nevoie să distribuie și să gestioneze în siguranță cantități uriașe de chei, majoritatea serviciilor de criptare a datelor s-au adaptat și folosesc un algoritm asimetric pentru a schimba cheia secretă după ce au folosit un algoritm simetric pentru criptarea datelor.pe de altă parte, criptografia asimetrică, denumită uneori criptografie cu cheie publică, folosește două chei diferite, una publică și una privată. Cheia publică, așa cum este numită, poate fi împărtășită cu toată lumea, dar cheia privată trebuie protejată., Algoritmul Rivest-Sharmir-Adleman (RSA) este un criptosistem pentru criptarea cheilor publice care este utilizat pe scară largă pentru a asigura date sensibile, mai ales atunci când este trimis printr-o rețea nesigură, cum ar fi internetul. Popularitatea algoritmului RSA vine din faptul că atât cheile publice, cât și cele private pot cripta un mesaj pentru a asigura confidențialitatea, integritatea, autenticitatea și nerepudiabilitatea comunicațiilor electronice și a datelor prin utilizarea semnăturilor digitale.,
provocări pentru criptarea contemporană
cea mai de bază metodă de atac asupra criptării astăzi este forța brută sau încercarea cheilor aleatorii până când se găsește cea potrivită. Desigur, lungimea cheii determină numărul posibil de chei și afectează plauzibilitatea acestui tip de atac. Este important să rețineți că puterea de criptare este direct proporțională cu Dimensiunea cheii, dar pe măsură ce Dimensiunea cheii crește, la fel și numărul de resurse necesare pentru a efectua calculul.metodele Alternative de rupere a unui cifru includ atacurile cu canale laterale și criptanaliza., Atacurile cu canale laterale merg după implementarea cifrului, mai degrabă decât cifrul propriu-zis. Aceste atacuri tind să aibă succes dacă există o eroare în proiectarea sau execuția sistemului. De asemenea, criptanaliza înseamnă găsirea unei slăbiciuni în cifru și exploatarea acestuia. Criptanaliza este mai probabil să apară atunci când există un defect în cifrul în sine.
soluții de criptare a datelor
soluțiile de protecție a datelor pentru criptarea datelor pot oferi criptarea dispozitivelor, a e-mailului și a datelor în sine., În multe cazuri, aceste funcționalități de criptare sunt, de asemenea, îndeplinite cu capacități de control pentru Dispozitive, e-mail și date. Companiile și organizațiile se confruntă cu provocarea de a proteja datele și de a preveni pierderea datelor, deoarece angajații folosesc mai des dispozitive externe, suporturi amovibile și aplicații web ca parte a procedurilor lor zilnice de afaceri. Este posibil ca datele sensibile să nu mai fie sub controlul și protecția companiei, deoarece angajații copiază datele pe dispozitive amovibile sau le încarcă în cloud., Drept urmare, cele mai bune soluții de prevenire a pierderilor de date împiedică furtul de date și introducerea de malware de pe dispozitive amovibile și externe, precum și aplicații web și cloud. Pentru a face acest lucru, trebuie să se asigure, de asemenea, că dispozitivele și aplicațiile sunt utilizate corect și că datele sunt securizate prin criptare automată chiar și după ce părăsesc organizația.după cum am menționat, controlul și criptarea e-mailului este o altă componentă critică a unei soluții de prevenire a pierderilor de date. E-mailul securizat și criptat este singurul răspuns pentru respectarea reglementărilor, o forță de muncă la distanță, BYOD și externalizarea proiectelor., Soluțiile Premier data loss prevention permit angajaților dvs. să continue să lucreze și să colaboreze prin e-mail, în timp ce software-ul și instrumentele etichetează, clasifică și criptează proactiv datele sensibile din e-mailuri și atașamente. Cele mai bune soluții de prevenire a pierderilor de date avertizează automat, blochează și criptează informațiile sensibile pe baza conținutului și contextului mesajului, cum ar fi utilizatorul, clasa de date și destinatarul.în timp ce criptarea datelor poate părea un proces descurajant și complicat, software-ul de prevenire a pierderilor de date îl gestionează în mod fiabil în fiecare zi., Criptarea datelor nu trebuie să fie ceva ce organizația dvs. încearcă să rezolve singură. Alegeți un software de prevenire a pierderilor de date de top care oferă criptarea datelor cu dispozitivul, e-mailul și controlul aplicațiilor și asigurați-vă că datele dvs. sunt în siguranță.etichete: protecția datelor 101