データセキュリティは、ビジネス上の理由だけでなく、一般データ保護規則などの新しい法律を遵守するためにも重要です。
利用可能なデータセキュリティ対策の広大な配列がありますが、それはあなたのデータを守ることになると、最良の選択肢の一つは、ファイルが悪人の手に落ちた場合、データを読み取ることができないように暗号化を使用することです。 しかし、それは何であり、暗号化はどのようにデータを安全に保ちますか?
暗号化の理解
暗号化を調べ始めると、さまざまな、そしておそらく馴染みのない用語に出くわすでしょう。 我々は上に行く前に、我々はこれらのいくつかを見て、彼らが何を意味し、どのように彼らはあなたに影響を与えるかを理解する必要があります。
暗号化が機能するいくつかの方法を見てみましょう。
ファイルやウェブ通信を暗号化するための最も一般的なアプローチの一つは、証明書を使用することです。 証明書には、暗号化の目的で使用される公開キーとともに、サブジェクトに関する詳細が含まれています。
このような証明書は、自分で生成することも、認証局によって発行することもできます。 機関によって発行されたものは、一般的にウェブサイトを保護するために使用され、証明書を使用している会社が正当であり、それが誰であるかを
あなたが遭遇するもう一つのことは鍵です。 これらは、公共と民間に分かれています。 秘密鍵は、信頼性を証明するために通信にデジタル署名するために使用されるか、対応する公開鍵を使用して暗号化されたデータを復号化するため 多くの場合、それらは不正使用を防ぐためにパスワードまたはPINで保護されています。 コインの反対側は公開鍵です。 これは、デジタル署名を検証するため、または公開鍵の所有者に送信されるデータを暗号化するために使用されます。 公開鍵を他のユーザーと共有したり、オンラインディレクトリや証明書に公開して、暗号化されたメッセージを送信できるようにすることができます。
暗号化の世界では、ハッシュに遭遇することもあります。 これらは、データの整合性を検証するために使用される一意の値を作成する一方向数学関数ですが、データを保護するものではありません。 ハッシュは、多くの場合、暗号化スキームを一意にすることにより、暗号化をより安全にするために、塩(パニックにならない、あなたはレシピサイトにつま したがって、弱い暗号化方式をより強くすることができます。
インターネットを使用していて、サイトが安全であることを示す南京錠の記号が表示されている場合、サイトが転送中のデータを暗号化していることを示 これは通常、Secure Socket Layer(SSL)を使用して行われますが、最近ではより効果的な暗号化のために強力なアルゴリズムを使用するTransport Layer Security(TLS)への切り替えがあり
保存されたデータ
だから、それはあなたのサーバー上に座っているとき、暗号化はどのようにデータを保護しますか? ディスクに保存されたデータ、いわゆる保存データは、ディスクが盗まれた場合や、権限のない当事者がシステムにアクセスした場合に危険にさらされ 暗号化を使用すると、システムが物理的にアクセスされていてもデータが安全であることを確認できます。 ハッカーがそれを復号化するための鍵を持っていない場合、ファイル内のデータは役に立たない。 したがって、キーが他の場所に保存されているか、強力なPIN、パスワード、またはハードウェア認証システムによって保護されていることが重要です。
ほとんどの場合、保存時の暗号化は対称アルゴリズムと呼ばれるものを使用して、必要に応じてデータを迅速に暗号化および復号化できます。 あなたが望む最後のことは、暗号化があなたのシステムのパフォーマンスを遅くすることです。 ただし、キー自体は保護する必要があります。 このためには、PIN、パスワード、またはスマートカードに保持されている証明書などのより洗練されたシステムを使用することができます。 キーが適切に保護されている場合、攻撃者がファイルにアクセスすることはほとんど不可能になります。
保存中のファイルを保護する別の方法は、ハッシュアルゴリズムを使用して値を計算し、後で比較してデータに加えられた変更を検出することです。 これらのチェックサムまたはハッシュは、インターネットからダウンロードされたファイルを検証するためによく使用され、それによって正しいバージ ますます、ハッシュは、ハードドライブで作られたコピーが元の正確なファクシミリであることを確認するために法医学調査で使用されています。
オフサイトのバックアップ、ラップトップ、USBフラッシュドライブなど、オフィスを離れるメディアがある場合は、データを安全に保つ手段として、これらのデバイスの暗号化を必須にする必要があります。 暗号化を簡単に強制するためのキーパッドや指紋リーダーが内蔵されている外付けドライブがあります。 最大限のセキュリティを確保するには、サーバー上のデータも暗号化する必要があります。 これは、悪意のあるインサイダーの活動からそれを保護し、あなたがドライブを交換する必要がある場合は、古いものから回復されているデータの可能性を心配する必要はありませんという追加の利点を持っています。
移動中のデータ
では、転送中のデータを暗号化すると、どのようにデータを安全に保つのですか? まず、転送中のデータの意味を定義することが重要です。 基本的に、これはネットワークを介してアクセスされているデータであり、したがって、同じネットワークにアクセスする他の誰かが傍受する可能性があ これは、内部ネットワークまたはインターネットにすることができます。
ワイヤレスネットワークでは、ネットワーク上のすべてのトラフィックを暗号化することにより、不正アクセスから保護できます。 ほとんどのルーターでは、WiFi protected access(WPA)暗号化がすぐに有効になっていますが、WPA2Enterpriseを使用することでビジネスネットワークをさらに保護できます。 あなたは機密情報にアクセスするためにそれらを使用しての警戒する必要がありますので、コーヒーショップやホテルで見つかったもののようなパ
より安全な通信プロトコルを採用することで、保護レベルをさらに向上させることができます。 HTML、FTPおよびPOPのような標準的なインターネットの議定書は保証されないし、妨害されたら交通は容易に読むことができる。 上記のようにSSLまたはTLS、またはsecure file transfer protocol FTP(SFTP)を含むプロトコルを使用して情報を保護できます。 この方法で転送中にデータが暗号化されている場合、キーが侵害された場合にのみ危険にさらされます。
転送中のデータの暗号化はさまざまな方法で機能します。 場合によっては、固定セッションキーを必要とする対称暗号化を使用しますが、最新のシステムのほとんどは証明書と非対称暗号化を使用します。 これは、セッションの開始時にセッションキーが安全に交換され、最速の暗号化と復号化を提供するために使用されることを意味します。 たとえば、SSLまたはTLSでは、セッションの開始時に公開鍵を交換するために証明書が使用されます。 その後、公開鍵は秘密鍵を安全に交換するために使用されます。 これは、ハッカーが読むためのトラフィックはほとんど不可能になります。
多くの暗号化されたプロトコルには、転送中にデータが変更されていないことを確認するためのハッシュアルゴリズムも含まれています。 これは、ハッカーがデータを復号化して再暗号化すると、データが暗号化されていなくても署名が変更されるため、いわゆるMan-in-the-Middle(MitM)攻撃を打ち負かすのに役立ちます。
MiTM攻撃には、攻撃者がそれらをプロキシとして使用することをだましたり、実際の証明書ではなく証明書を信頼するように証明書の警告を無視したりすることが含まれます。 これが、サードパーティの機関からの証明書を使用することが重要である理由の1つであり、ソフトウェアが証明書が信頼されていないと警告したときに受け入れるべきではない理由の1つです。
理想的には、転送中の暗号化は、プライベートデータを運ぶすべてのネットワークトラフィックのために強制されるべきです。 多くの企業は現在、公開されているwebサイトを暗号化することを選択しており、WEBアドレスにHTTPSが表示されることが増えています。 保管中および転送中の両方のデータに暗号化を使用することにより、情報が安全に保たれ、スタッフと顧客がすべての詳細が保護されていることを確