데이터 암호화란?

데이터 암호화는 권한이 없는 사람이 데이터에 액세스하기 어렵게 만드는 정보 인코딩 방법입니다. 이 절차는 데이터가 서버에 저장되든, 네트워크를 통해 전송되든, 적극적으로 처리되든 관계없이 데이터를 무단 액세스, 조작, 손실 또는 파괴로부터 보호합니다.

• 정지 시 암호화: 정지된 데이터의 경우 AES-256과 같은 향상된 알고리즘 세트를 사용할 수 있습니다. 이를 통해 물리적 저장 장치가 어떤 식으로든 침해된 경우에도 암호 해독 키 없이는 데이터에 액세스할 수 없습니다.
• 전송 시 암호화: 전송 중인 데이터의 경우 전송 계층 보안(TLS)과 같은 암호화 방법을 사용하여 장치와 클라우드 서비스 간에 안전한 통신 채널을 설정합니다. 이를 통해 네트워크 내에서 작동하는 데이터에 대한 광범위한 도청 및 조작이 제거됩니다.

데이터 클라우드 보안 달성됩니다.

• 정지 시: 정지 시 데이터는 강력한 암호화 알고리즘을 사용하거나 안전한 위치에 저장되며 때로는 액세스 제어 및 로깅과 같은 다른 보안 조치가 있을 수 있습니다.
• 전송 중: 전송 데이터 보호는 장치와 클라우드 서비스 간에 교환되는 정보를 암호화하는 TLS/SSL 계층에 의해 유지됩니다.
• 사용 중: 사용 중인 데이터는 비교적 새로운 관심 분야 중 하나입니다. 동형 암호화 및 보안 엔클레이브와 같은 기술은 데이터 자체를 공개하지 않고 암호화된 데이터에 대한 계산을 수행하도록 개발되고 있습니다.

키 관리가 암호화의 필수 구성 요소입니다. SaaS 환경에서 키 관리에 대한 책임은 다양한 방식으로 분산될 수 있습니다. 

일부 제공자는 고객 관리 키를 사용하도록 허용하며, 데이터 암호화에 사용되는 키 관리에 대한 책임은 전적으로 귀하에게 있습니다. 일부는 제공자가 키 생성, 저장, 관리를 담당하는 제공자 관리 키를 구현합니다. 

손상 위험을 최소화하려면 정기적으로 키를 변경하는 것이 중요합니다. 제공자가 키를 관리하는 경우 소비자는 데이터 복구 옵션이 제한될 수 있습니다.

여기에서 귀하의 법적 계약 SaaS 공급자와 함께 제공됩니다. 공급자의 폐쇄 또는 인수 시 데이터를 검색하고 지우는 방법에 대한 명확한 계획을 구체적으로 표시하거나 제공해야 합니다. 고객 관리 키를 사용하는 경우 암호화된 데이터를 검색한 다음 고유한 키로 암호 해제할 수 있어야 합니다.