What is Data Encryption?
безпека хмари
What is Data Encryption?
Data encryption is a way of encoding information to make it difficult for unauthorized persons to access it. This procedure protects the data from unauthorized access, manipulation, loss or destruction, whether the data is stored in servers, being transmitted via networks or being actively processed.
What Types of Encryption Are Used for Data at Rest and in Transit?
- Шифрування в стані спокою: Для даних у стані спокою використовуються розширені набори алгоритмів, такі як AES-256. Це гарантує, що якщо фізичний пристрій зберігання даних буде зламано, дані залишаться недоступними без ключа дешифрування.
- Шифрування під час передавання: Для даних під час передавання використовуються методи шифрування, такі як Transport Layer Security (TLS), для встановлення безпечного каналу зв'язку між вашим пристроєм і хмарним сервісом. Це усуває можливість прослуховування та маніпулювання даними під час їх передавання в мережах.
Як захищаються дані в стані спокою, під час використання та передачі?
Дані в безпека хмари досягається:
- У стані спокою: Дані в стані спокою захищаються за допомогою надійних алгоритмів шифрування або зберігаються в безпечних місцях, а іноді можуть мати інші заходи безпеки, такі як контроль доступу та ведення журналу.
- Під час передавання: Захист даних під час передавання забезпечується шаром TLS/SSL, який шифрує інформацію, що обмінюється між вашим пристроєм і хмарним сервісом.
- Під час використання: Дані у використанні є однією з відносно нових сфер інтересів. Розробляються такі технології, як гомоморфне шифрування та безпечні анклави, щоб виконувати обчислення зашифрованих даних, не розкриваючи самі дані.
Хто керує ключами шифрування та як вони повертаються?
Управління ключами є важливим компонентом шифрування. У середовищах SaaS відповідальність за управління ключами може розподілятися різними способами.
Деякі постачальники дозволяють використовувати керовані клієнтом ключі, і ви несете повну відповідальність за управління ключами, які використовуються для шифрування ваших даних. Деякі впроваджують керовані постачальником ключі, в яких постачальник відповідає за створення, зберігання та управління ключами.
Щоб мінімізувати ризик компрометації, важливо регулярно змінювати ключі. Споживач може бути обмежений у варіантах відновлення даних, якщо ключами керує постачальник.
Що відбувається із зашифрованими даними, якщо постачальник SaaS припиняє свою діяльність або його придбають?
Ось де ваш юридична угода з постачальником SaaS вступає в гру. У ньому має бути конкретно зазначено або надано чіткий план того, як дані будуть отримані та стерті у разі закриття або придбання постачальника. Якщо ви використовуєте керований клієнтом ключ, ви повинні мати можливість отримати свої зашифровані дані, а потім розшифрувати їх за допомогою власного ключа.
Висновок
Шифрування даних є основою безпеки хмари. Важливо розуміти його різні форми, а також найкращі практики, щоб запобігти втраті цінної інформації та застосовувати заходи, які гарантують її конфіденційність, цілісність та доступність у середовищі SaaS.