هر آنچه را که باید در مورد داده های رمزگذاری حمل و نقل و رمزگذاری داده ها در حالت استراحت بدانید ، بیابید. از نامه های الکترونیکی گرفته تا IaaS ، رمزگذاری تضمین می کند که داده های شما ایمن باقی بماند.
تفاوت بین داده در حالت استراحت و داده در هنگام انتقال
هنگامی که داده ها در یک مکان جمع می شود ، به عنوان استراحت داده ها شناخته می شود. این داده ها پایدار و غیرفعال هستند ، بنابراین نمی توانند از طریق شبکه یا درون سیستم حرکت کنند. هنگام استراحت ، داده ها را می توان در درایوهای سخت ، نوارهای پشتیبان ، در پشتیبان گیری ابری در فضای مجازی و در دستگاه های تلفن همراه ذخیره کرد. از آنجا که از طریق هیچ شبکه ای جابجا نمی شود ، توسط هیچ برنامه ای اداره نمی شود. داده ها در حالت استراحت باید همیشه رمزگذاری شوند و در صورت امکان لایه های امنیتی اضافی مانند احراز هویت چند عاملی ، آنتی ویروس ابری و کنترل دسترسی دیجیتالی و فیزیکی در جایی امکان پذیر باشد.
داده های موجود در حمل و نقل بر خلاف داده های در حالت استراحت است. داده های موجود در حمل و نقل فعال هستند و می توانند از طریق کابل ها و انتقال بی سیم به سایر نقاط یا در داخل یا بین سیستم های رایانه ای منتقل شوند. این داده ها می توانند در یک شبکه حرکت کنند و قابلیت خواندن ، به روزرسانی یا پردازش را دارند. مثالها شامل داده های در حال حرکت از محلی به فضای ذخیره سازی ابری یا ایمیل ارسال شده است – وقتی داده ها وارد صندوق ورودی گیرنده می شوند ، در حالت استراحت داده می شوند.
چگونه رمزگذاری اطلاعات را ایمن نگه می دارد؟
رمزگذاری یک روش قدرتمند و مؤثر است امنیت داده ها. این داده ها را در قالب غیرقابل رمزگذاری رمزگذاری می کند تا فقط دسترسی مجاز را فعال کند. با استفاده از یک الگوریتم برای رمزگذاری داده ها و سپس کلید رمزگشایی طرف گیرنده ، اقدامات امنیتی متن رمزنگاری را ایجاد می کند – مراجعه به داده ها به شکل غیرقابل خواندن. از کلیدهای رمزگذاری استفاده می شود تا رمزگذاری مجدد متن به متن ساده قابل خواندن باشد. بنابراین ، بدون کلید ، اطلاعات غیر قابل استفاده هستند.
رمزگذاری مهم ، داده های سازمانی می توانند در صورت نقض داده ها – اقدامات امنیتی و حفاظتی مطابق با مقررات GDPR ، مفید باشند. رمزگذاری برای جلوگیری از خواندن یا دستکاری داده ها توسط یک دستگاه یا جرایم سایبری بین مبدا و مقصد استفاده می شود.
از آنجا که انتقال به ابر عمومی با سرعتی که شرکت ها می توانند برنامه های در دسترس و بسیار مقیاس پذیر جهانی را بسازند ، مستقر می شوند. بسیاری از مشاغل تصمیم می گیرند از زیرساخت به عنوان یک سرویس (IaaS) استفاده کنند. IaaS سازمانها را قادر می سازد تا در محیط های ابری از معماری داخلی استفاده کنند. با این حال ، مانند هر سرویس ابری دیگر ، با خطرات امنیتی همراه است که مشاغل باید درک کنند.
با IaaS ، کاربران می توانند دسترسی مستقیم به زیرساخت های ابر ، سخت افزار و شبکه ها داشته باشند. بنابراین ، کاربران ممتاز – مانند کارمندان سازمان – می توانند در صورت عدم کنترل دقیق هویت و کنترل دسترسی ، می توانند به تعهدات امنیتی تبدیل شوند. IaaS همچنین در مقابل مهاجمین که از طریق شکستن رمزگذاری دسترسی پیدا می کنند ، آسیب پذیر است و در نتیجه حملات انسان در وسط به سرقت یا تغییر داده ها منجر می شود. مجرمان سایبری ممکن است سعی کنند منابع IaaS را برای اجرای بات نت ، رمزنگاری مین یا اجرای حملات انکار سرویس ارائه دهند. برای محافظت از محیط های ابری و جلوگیری از نقض سایبر ، باید استراتژی های امنیتی IaaS در تجارت به کار گرفته شود.
رمزگذاری داده ها در هنگام انتقال
رمزگذاری داده ها در هنگام حمل و نقل باید برای هرگونه ترافیک شبکه ای که نیاز به تأیید اعتبار داشته باشد اجباری باشد یا شامل داده هایی باشد که در دسترس عموم نیست ، مانند ایمیل. رمزگذاری نهایی به پایان می تواند از محافظت از داده ها هنگام برقراری ارتباط کاربران – از طریق ایمیل ، پیام متنی یا سیستم عاملهای چت استفاده کند. به محض اینکه یک کاربر پیامی را به دیگری ارسال می کند ، داده های در حال حمل و نقل رمزگذاری می شوند تا از این طریق کسی نتواند آن را بخواند – مانند مجرمان سایبری یا ارائه دهندگان ارتباط از راه دور و اینترنت.
دو روش برای رمزگذاری و رمزگشایی داده ها در هنگام انتقال ، رمزگذاری می شوند: رمزگذاری متقارن با کلید جلسه تنظیم یا گواهی نامه و رمزگذاری نامتقارن برای تبادل ایمن کلیدهای جلسه. پروتکل های رمزنگاری مانند Secure Sockets Layer (SSL) یا Transport Layer Security (TSL) که انتقال داده معتبر بین سرورها یا سیستم ها را نیز توصیه می کنند ، ارائه سیستم های رمزنگاری نهایی که مانع دسترسی غیرمجاز می شود.
در ترانزیت تغییر نمی کند. این همچنین می تواند به شکست حملات در وسط انسان کمک کند ، زیرا عمل رمزگشایی و رمزگذاری مجدد داده ها به مهاجمان اجازه می دهد تا امضای را تغییر دهند اما داده های کلیدی را تغییر ندهند.
مجرمان سایبری غالباً قصد دارند که قربانیان را به اعتماد به گواهینامه های خود فریب دهند ، که می تواند حملات میانابینی را که در آن جلسه رمزگذاری شده ایجاد می شود ، فعال کند. این امر دسترسی به ترافیک داده را ایجاد می کند ، بنابراین مهاجمان می توانند رهگیری کنند.
داده ها هنگام رمزگذاری در حالت استراحت
هنگام امنیت داده های مبتنی بر ابر در حالت استراحت ، بیشتر رمزگذاری از یک الگوریتم متقارن استفاده می کند – امکان رمزگذاری و رمزگشایی به موقع. این می تواند شامل استفاده از کدهای PIN یا رمزهای عبور برای ایمن سازی کلید متقارن باشد. از الگوریتم های هشی کردن می توان برای اعتبارسنجی در صورت اصلاح هر پرونده استفاده کرد.
نمونه هایی از رمزگذاری در حالت استراحت شامل رسانه قابل حمل رمزگذاری شده AES است که برخی از آنها شامل یک خواننده اثر انگشت برای تأیید هویت دو عاملی و Bitlocker در سیستم عامل های Windows هستند. هم درایوهای سیستم و هم رسانه های خارجی را امن کنید.
رمزگذاری داده شفاف (TDE) ، فناوری رمزگذاری داده ها ، SQL Server ، Azure SQL Database و Azure Synapse Analytics (SQL DW) پرونده های داده را رمزگذاری می کند. شما می توانید اقدامات احتیاطی زیادی برای کمک به امنیت پایگاه داده انجام دهید ، مانند طراحی یک سیستم امن ، رمزگذاری دارایی های محرمانه و ساختن فایروال در سرورهای پایگاه داده. یک راه حل رمزگذاری اطلاعات حساس در بانک اطلاعاتی و محافظت از کلیدهایی است که برای رمزگذاری داده ها با گواهی استفاده می شود. این مانع از استفاده هر کسی از کلیدها از داده ها نمی شود ، اما این نوع محافظت باید از قبل برنامه ریزی شود.
Avast Cloud Antivirus
Antastirus Avast Cloud از داده های شما در حین حرکت محافظت می کند.
اکنون آنتی ویروس ابر Avast را دریافت کنید تا داده ها در رمزگذاری حمل و نقل فعال شوند ، یا به مدت 30 روز به صورت رایگان آن را امتحان کنید.
