데이터 보안은 비즈니스상의 이유로 중요한 것이 아니라 일반 데이터 보호 규정과 같은 새로운 법률을 준수하는 것입니다.
이 사용할 수있는 데이터 보안 조치의 광대 한 배열이지만,그것은 당신의 데이터를 지키고에 올 때 가장 좋은 옵션 중 하나는 파일이 이제까지 잘못된 손에 빠질 수 있도록 암호화를 사용하는 것입니다,데이터를 읽을 수 없습니다. 그러나 그것은 무엇이며 암호화는 어떻게 데이터를 안전하게 유지합니까?
암호화 이해
암호화를 조사하기 시작하면 여러 가지 다른 용어와 익숙하지 않은 용어가 나타납니다. 우리가 계속하기 전에,우리는 이들 중 일부를보고 그들이 의미하는 것과 그들이 당신에게 어떤 영향을 미치는지 이해해야합니다.
암호화가 작동하는 몇 가지 방법을 살펴 보겠습니다.
파일 또는 웹 통신을 암호화하는 가장 일반적인 방법 중 하나는 인증서를 사용하는 것입니다. 인증서에는 암호화 목적으로 사용되는 공개 키와 함께 주제에 대한 세부 정보가 포함되어 있습니다.
이러한 인증서는 직접 생성하거나 인증 기관에서 발급할 수 있습니다. 기관에 의해 발급 된 사람들은 일반적으로 웹 사이트를 보호하는 데 사용되며,검증 프로세스는 인증서를 사용하는 회사가 합법적이며 그것이 말하는 사람인지 확인하는 데 사용됩니다.
당신이 건너 것 다른 것은 키입니다. 이들은 공공 및 민간으로 구분됩니다. 개인 키는 진위를 증명하기 위해 통신에 디지털 서명하는 데 사용되거나 해당 공개 키를 사용하여 암호화 된 데이터를 해독하는 데 사용할 수 있습니다. 개인 키는 항상 비공개로 유지해야 하며,대부분의 경우 무단 사용을 방지하기 위해 암호나 핀으로 보호됩니다. 동전의 다른 쪽은 공개 키입니다. 이는 디지털 서명을 확인하거나 공개 키 소유자에게 전송되는 데이터를 암호화하는 데 사용됩니다. 당신은 다른 사람과 공개 키를 공유하거나 사람들이 당신에게 암호화 된 메시지를 보낼 수 있도록 온라인 디렉토리 또는 인증서에 게시 할 수 있습니다.
암호화의 세계에서 당신은 또한 해시를 가로 질러 올 수 있습니다. 이들은 데이터의 무결성을 확인하는 데 사용되는 고유 한 값을 생성하는 단방향 수학 함수입니다. 해시는 종종 암호화 방식을 고유하게 만들어 암호화를 더욱 안전하게 만들기 위해 소금(당황하지 마십시오,당신은 레시피 사이트에 발견하지 않은)와 결합됩니다. 따라서 그들은 약한 암호화 체계를 강하게 만들 수 있습니다.
인터넷을 사용할 때 사이트가 안전함을 나타내는 자물쇠 기호가 표시되면 사이트가 전송 중인 데이터를 암호화하고 있음을 나타냅니다. 하지만 최근에는 더 효과적인 암호화를 위해 더 강력한 알고리즘을 사용하는 전송 계층 보안으로 전환되었습니다.
저장된 데이터
그래서,그것은 당신의 서버에 앉아있을 때 암호화는 어떻게 데이터를 보호합니까? 디스크에 저장된 데이터(소위 데이터 저장 중)는 디스크를 도난 당하거나 승인되지 않은 당사자가 시스템에 액세스 할 경우 위험합니다. 암호화를 사용하여 시스템에 물리적으로 액세스하더라도 데이터가 안전하게 유지되도록 할 수 있습니다. 해커가 암호를 해독 할 키가 없으면 파일의 데이터는 쓸모가 없습니다. 따라서 키가 다른 곳에 저장되거나 강력한 핀,암호 또는 하드웨어 인증 시스템에 의해 보호되는 것이 중요합니다.
대부분의 경우,휴식시 암호화는 대칭 알고리즘이라고 불리는 것을 사용하여 필요에 따라 데이터를 신속하게 암호화하고 해독 할 수 있습니다. 당신이 원하는 마지막 것은 암호화 시스템의 성능을 느리게하는 것입니다. 그러나 열쇠 자체는 보호되어야합니다. 이를 위해 핀,암호 또는 스마트 카드에 보관 된 인증서와 같은보다 정교한 시스템을 사용할 수 있습니다. 키가 제대로 보호되면 공격자가 파일에 액세스하는 것이 거의 불가능합니다.
저장 중인 파일을 보호하는 또 다른 방법은 해시 알고리즘을 사용하여 해당 값을 계산하고 나중에 비교하여 데이터에 대한 변경 사항을 감지하는 것입니다. 이러한 체크섬 또는 해시는 인터넷에서 다운로드한 파일의 유효성을 검사하여 올바른 버전인지 확인하는 데 자주 사용됩니다. 하드 드라이브로 만든 사본이 원본의 정확한 팩시밀리인지 확인하기 위해 법의학 조사에서 해시가 점점 더 많이 사용됩니다.
오프 사이트 백업,랩톱 또는 플래시 드라이브와 같이 사무실을 떠나는 미디어가 있는 경우 데이터 보안을 유지하기 위해 이러한 장치의 암호화를 의무적으로 수행해야 합니다. 암호화를 간단하게 적용할 수 있는 키패드 또는 지문 판독기가 내장된 외장 드라이브가 있습니다. 최대 보안을 위해,당신은 너무 당신의 서버에 데이터를 암호화해야합니다. 이렇게하면 악의적 인 내부자의 활동으로부터 보호하고 드라이브를 교체해야하는 경우 이전 드라이브에서 데이터를 복구 할 가능성에 대해 걱정할 필요가 없다는 이점이 있습니다.
이동 데이터
그래서,어떻게 암호화는 전송 중일 때 데이터를 안전하게 유지합니까? 첫째,전송 중인 데이터가 무엇을 의미하는지 정의하는 것이 중요합니다. 본질적으로 이것은 네트워크를 통해 액세스되는 모든 데이터이므로 동일한 네트워크에 액세스하는 다른 사람이 가로 챌 가능성이 있습니다. 내부 네트워크 또는 인터넷 일 수 있습니다.
무선 네트워크에서는 네트워크를 통한 모든 트래픽을 암호화하여 무단 액세스로부터 보호할 수 있습니다. 대부분의 라우터는 이제 무선 랜 보호 액세스(무선 랜)암호화가 상자 밖으로 사용할 수 있지만,비즈니스 네트워크는 무선 랜 2 엔터프라이즈를 사용하여 추가로 보호 할 수 있습니다. 커피 숍이나 호텔에서 발견되는 것과 같은 공용 네트워크는 보호되지 않으므로 기밀 정보에 액세스하는 데 사용하는 것을 조심해야합니다.
보다 안전한 통신 프로토콜을 채택하여 보호 수준을 더욱 향상시킬 수 있습니다. 다음과 같은 표준 인터넷 프로토콜은 보안되지 않으며 가로 채면 트래픽을 쉽게 읽을 수 있습니다. 보안 파일 전송 프로토콜을 포함한 프로토콜을 사용하여 정보를 보호할 수 있습니다. 이 방법으로 전송 중에 데이터가 암호화되면 키가 손상된 경우에만 위험합니다.
전송 데이터를 암호화하는 것은 다른 방식으로 작동합니다. 경우에 따라 고정 세션 키가 필요한 대칭 암호화를 사용하지만 대부분의 최신 시스템은 인증서 및 비대칭 암호화를 사용합니다. 즉,세션 키를 세션 시작 시 안전하게 교환한 다음 가장 빠른 암호화 및 암호 해독을 제공하는 데 사용합니다. 예를 들어 인증서는 세션 시작 시 공개 키를 교환하는 데 사용됩니다. 그런 다음 공개 키를 사용하여 개인 키를 안전하게 교환합니다. 이것은 해커가 읽을 트래픽을 거의 불가능하게 만듭니다.
많은 암호화된 프로토콜에는 데이터가 전송 중에 변경되지 않았는지 확인하는 해시 알고리즘도 포함되어 있습니다. 해커가 데이터를 해독하고 다시 암호화하는 경우 데이터가 없는 경우에도 서명이 변경되기 때문입니다.
이것이 타사 기관의 인증서를 사용하는 것이 중요한 이유 중 하나이며 소프트웨어가 인증서를 신뢰할 수 없다고 경고 할 때 수락하지 않아야 하는 이유 중 하나입니다.
개인 데이터를 전달하는 모든 네트워크 트래픽에 대해 전송 중 암호화가 필수적이어야 합니다. 많은 기업들이 이제 공공 직면 웹 사이트를 암호화하도록 선택하고 당신은 점점 웹 주소에 나타나는 웹 사이트를 볼 수 있습니다. 데이터에 대한 암호화를 사용하여–휴식 및 운송 모두-당신은 당신의 정보를 안전하게 유지하고 직원과 고객이 모든 세부 사항이 보호되어 있는지 확신 할 수 있는지 확인 할 수 있습니다.