What is Data Encryption?

Data encryption is a way of encoding information to make it difficult for unauthorized persons to access it. This procedure protects the data from unauthorized access, manipulation, loss or destruction, whether the data is stored in servers, being transmitted via networks or being actively processed.

• 정지 시 암호화: 정지된 데이터의 경우 AES-256과 같은 향상된 알고리즘 세트를 사용할 수 있습니다. 이를 통해 물리적 저장 장치가 어떤 식으로든 침해된 경우에도 암호 해독 키 없이는 데이터에 액세스할 수 없습니다.
• 전송 시 암호화: 전송 중인 데이터의 경우 전송 계층 보안(TLS)과 같은 암호화 방법을 사용하여 장치와 클라우드 서비스 간에 안전한 통신 채널을 설정합니다. 이를 통해 네트워크 내에서 작동하는 데이터에 대한 광범위한 도청 및 조작이 제거됩니다.

Data in cloud security is achieved:

• At Rest: Data at rest is protected through the use of strong encryption algorithms or stored in secure locations and sometimes may have other security measures such as access control and logging.
• In Transit: Transit data protection is maintained by a TLS/SSL layer that encrypts the information exchanged between your device and the cloud service.
• In Use: Data in use, is one of the relatively newer areas of interest. Technologies like homomorphic encryption and secure enclaves are being developed to make computations on encrypted data without disclosing the data itself.

Key management is an essential component of encryption. In SaaS environments, the responsibility for key management can be distributed in different ways. 

Some providers let you use customer-managed keys, and you are solely responsible for managing the keys used to encrypt your data. Some implement provider-managed keys in which the provider is responsible for the generation, storage, and management of keys. 

To minimize the risk of compromise, it is critical to change keys on a regular basis. The consumer can be restricted to options for data recovery if the provider manages the keys.

This is where your 법적 계약 SaaS 공급자와 함께 제공됩니다. 공급자의 폐쇄 또는 인수 시 데이터를 검색하고 지우는 방법에 대한 명확한 계획을 구체적으로 표시하거나 제공해야 합니다. 고객 관리 키를 사용하는 경우 암호화된 데이터를 검색한 다음 고유한 키로 암호 해제할 수 있어야 합니다.