Securitate – Data encryption

Configurare noua (How To)

Situatie

Criptarea datelor traduce datele într-o altă formă, astfel încât numai persoanele cu acces la o cheie secretă (numită oficial cheie de decriptare) sau o parolă să le poată citi. Datele criptate sunt denumite în mod obișnuit text cifrat, în timp ce datele necriptate sunt numite text simplu. În prezent, criptarea este una dintre cele mai populare și eficiente metode de securitate a datelor utilizate de organizații. Există două tipuri principale de criptare a datelor – criptarea asimetrică, cunoscută și sub numele de criptare cu cheie publică, și criptarea simetrică.

Solutie

Scopul criptării datelor este de a proteja confidențialitatea datelor digitale, deoarece acestea sunt stocate pe sisteme informatice și transmise folosind internetul sau alte rețele de calculatoare. Standardul de criptare a datelor (DES) învechit a fost înlocuit cu algoritmi moderni de criptare care joacă un rol critic în securitatea sistemelor IT și a comunicațiilor.

Cum funcționează criptarea
Datele sau textul simplu sunt criptate cu un algoritm de criptare și o cheie de criptare. Procesul are ca rezultat text cifrat, care poate fi vizualizat în forma sa originală numai dacă este decriptat cu cheia corectă.

Tipuri de criptare

1.Cifrurile cu cheie simetrică folosesc aceeași cheie secretă pentru criptarea și decriptarea unui mesaj sau fișier. În timp ce criptarea cu cheie simetrică este mult mai rapidă decât criptarea asimetrică, expeditorul trebuie să schimbe cheia de criptare cu destinatarul înainte ca acesta să o poată decripta. Pe măsură ce companiile au nevoie să distribuie și să gestioneze în siguranță cantități uriașe de chei, majoritatea serviciilor de criptare a datelor s-au adaptat și folosesc un algoritm asimetric pentru a schimba cheia secretă după ce au folosit un algoritm simetric pentru a cripta datele.

2.Pe de altă parte, criptografia asimetrică, denumită uneori criptografie cu cheie publică, utilizează două chei diferite, una publică și una privată. Cheia publică, așa cum este numită, poate fi partajată cu toată lumea, dar cheia privată trebuie protejată. Algoritmul Rivest-Sharmir-Adleman (RSA) este un criptosistem pentru criptarea cu chei publice care este utilizat pe scară largă pentru a securiza datele sensibile, mai ales atunci când sunt trimise printr-o rețea nesigură precum internetul. Popularitatea algoritmului RSA provine din faptul că atât cheile publice, cât și cele private pot cripta un mesaj pentru a asigura confidențialitatea, integritatea, autenticitatea și nerefudabilitatea comunicațiilor și datelor electronice prin utilizarea semnăturilor digitale.

Metode de atac

Cea mai de bază metodă de atac asupra criptării astăzi este forța brută sau încercarea de chei aleatorii până când este găsită cea potrivită. Desigur, lungimea cheii determină numărul posibil de chei și afectează plauzibilitatea acestui tip de atac. Este important să rețineți că puterea de criptare este direct proporțională cu dimensiunea cheii, dar pe măsură ce dimensiunea cheii crește, crește și numărul de resurse necesare pentru a efectua calculul.

Metodele alternative de spargere a unui cifr includ atacuri pe canale laterale și criptoanaliza. Atacurile pe canalul lateral au loc după implementarea cifrului, mai degrabă decât cifrul propriu-zis. Aceste atacuri tind să reușească dacă există o eroare în proiectarea sau execuția sistemului. La fel, criptoanaliza înseamnă găsirea unei slăbiciuni a cifrului și exploatarea acesteia. Criptanaliza este mai probabil să apară atunci când există o defecțiune în cifrul în sine.

Criptarea datelor
Soluțiile de protecție a datelor pentru criptarea datelor pot oferi criptarea dispozitivelor, a e-mailului și a datelor în sine. În multe cazuri, aceste funcționalități de criptare sunt îndeplinite și cu capabilități de control pentru dispozitive, e-mail și date. Companiile și organizațiile se confruntă cu provocarea de a proteja datele și de a preveni pierderea datelor, deoarece angajații folosesc mai des dispozitive externe, medii amovibile și aplicații web ca parte a procedurilor zilnice de afaceri. Este posibil ca datele sensibile să nu mai fie sub controlul și protecția companiei, deoarece angajații copiază datele pe dispozitive amovibile sau le încarcă în cloud. Drept urmare, cele mai bune soluții de prevenire a pierderii datelor previn furtul de date și introducerea de malware de pe dispozitive amovibile și externe, precum și din aplicațiile web și cloud. Pentru a face acest lucru, trebuie, de asemenea, să se asigure că dispozitivele și aplicațiile sunt utilizate corect și că datele sunt securizate prin criptare automată chiar și după ce părăsesc organizația.

După cum am menționat, controlul și criptarea e-mailului este o altă componentă critică a unei soluții de prevenire a pierderii datelor. E-mailul securizat, criptat este singurul răspuns pentru conformitatea cu reglementările, forța de muncă de la distanță, BYOD și externalizarea proiectelor. Soluțiile premium de prevenire a pierderii datelor permit angajaților să continue să lucreze și să colaboreze prin e-mail, în timp ce software-ul și instrumentele etichetează, clasifică și criptează în mod proactiv datele sensibile din e-mailuri și atașamente. Cele mai bune soluții de prevenire a pierderii datelor avertizează, blochează și criptează automat informațiile sensibile pe baza conținutului și contextului mesajului, cum ar fi utilizatorul, clasa de date și destinatarul.

Tip solutie

Permanent
Etichetare:

Voteaza

(14 din 28 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?