Что такое шифрование данных?

Базы данных представляют собой централизованные хранилища (локальные или облачные) критически важных бизнес-данных, что делает базы данных основной мишенью для киберпреступников.

Во многих решениях для шифрования баз данных не учитываются инсайдерские угрозы и сложные атаки, когда злоумышленники выдают себя за привилегированных пользователей. Для сред, требующих более высокого уровня безопасности, аппаратные модули безопасности (HSM) обеспечивают сертифицированную по федеральным стандартам обработки информации (FIPS) защиту ключей базы данных, и при этом ключи хранятся в надежном устройстве.

В целях соответствия многие нормативные акты требуют или рекомендуют шифрование данных во время хранения и (или) передачи. Например, Общий регламент по защите персональных данных (GDPR) прямо не требует шифрования данных, но шифрование данных является лучшим способом продемонстрировать руководящим органам, что хранящиеся данные защищены.

И наоборот, Закон об ответственности и переносе данных о страховании здоровья граждан (HIPAA) обязывает шифровать защищенную медицинскую информацию (PHI) во время хранения. Подробнее о том, как предотвратить утечку данных в медицинских учреждениях.

Даже если шифрование не требуется, наилучшей практикой с точки зрения безопасности является шифрование всех данных, которые содержат информацию, позволяющую установить личность (PII), или конфиденциальную коммерческую интеллектуальную собственность.

Существует два основных типа шифрования данных: симметричное шифрование и асимметричное шифрование. Симметричное шифрование защищает данные с помощью одного криптографического ключа. Это ускоряет шифрование (за счет меньшей длины ключа), но и делает его менее безопасным. Асимметричное шифрование требует открытого ключа и закрытого ключа для работы в тандеме для расшифровки данных. Эта схема делает асимметричное шифрование более безопасным. Узнайте больше о различиях между симметричным и асимметричным шифрованием.

Сквозное шифрование данных — это система связи, в которой только отправитель и предполагаемый получатель могут зашифровать или расшифровать сообщение. Шифрование данных происходит как во время хранения, так и во время передачи. Это не позволяет третьим лицам перехватить или изменить отправляемые данные.

Говоря простыми словами, маскировка данных позволяет скрыть информацию, а шифрование данных служит для ее кодирования. Маскировка данных позволяет скрыть конфиденциальную информацию, например номера социального страхования, номера кредитных карт и другую информацию, позволяющую установить личность (PII), что делает информацию доступной организации, но не хакерам. Хотя эти два метода имеют некоторое сходство, шифрование данных сильно отличается от маскировки данных. При шифровании данных используется алгоритм шифрования для сокрытия данных, и для раскрытия информации требуется ключ расшифровки.

Стандарты шифрования данных изменились, чтобы быть на шаг впереди хакеров и злоумышленников. Современные алгоритмы шифрования отличаются высочайшим уровнем целостности, аутентификации и неопровержимости по сравнению с устаревшим стандартом шифрования данных (DES).

Стандарт шифрования данных был разработан в 1970-х годах. Из-за малой длины ключа (56 бит) стандарта шифрования данных недостаточно для защиты приложений, но он оказал значительное влияние на разработку стандартов шифрования. Сегодня существуют развитые алгоритмы шифрования, противодействующие новым методам атак, включая атаки через побочные каналы и криптоанализ.

• Шифруйте все типы конфиденциальных данных, а не только данных с наибольшей вероятностью обнаружения.
• Оценивайте эффективность шифрования, чтобы убедиться в том, что оно защищает данные, не потребляя слишком много времени и памяти процессора.
• Составляйте стратегии для хранимых и передаваемых данных.
• Учитывайте отраслевые нормы и требования.
• Оценивайте потребности организации в симметричном или асимметричном шифровании.

Неудачное внедрение решений для шифрования данных в прошлом подмочило репутацию этого метода защиты. Однако при правильном развертывании шифрование данных может способствовать достижению гибкости, соответствия и конфиденциальности данных, которые требуются в современных бизнес-средах. Ниже перечислены основные мифы о шифровании данных.

• Шифрование снижает производительность системы.
• Терминология слишком сложна для понимания.
• Управлять всеми ключами шифрования крайне трудно.
• Ключи шифрования легко потерять.
• Его трудно развернуть.
• Оно защищает только приложение.
• Ротация ключей шифрования приводит к простою программы.
• Шифрование корпоративного уровня стоит дорого.
• Шифрование в облаке небезопасно.
• Решения работают не на всех платформах.

Мир все больше строится вокруг виртуализации и облака. Облако предлагает значительные преимущества с точки зрения стоимости и гибкости. Тем не менее некоторые ИТ-менеджеры все еще не решаются хранить конфиденциальные данные в облаке, предпочитая поддерживать собственный центр обработки данных, который они контролируют. Шифрование данных позволяет использовать модель Cloud and Infrastructure as a Service, сохраняя при этом конфиденциальность данных. Ниже перечислены основные преимущества шифрования данных в облаке.

• Помогает организациям перейти в облако.
• Организация владеет ключами и может легко их отзывать и выводить из эксплуатации.
• Помогает обеспечить безопасную работу множества пользователей в облаке.
• Отделение данных от ключевых сервисов может помешать поставщикам услуг получить доступ к данным или случайно их раскрыть.
• Помогает соблюдать нормативно-правовые требования.
• Обеспечивает организации зону безопасности благодаря уведомлениям о нарушениях.
• Может обеспечить поставщикам услуг конкурентное преимущество.
• Внушает уверенность в сохранности данных в многооблачном мире.
• Позволяет организациям обезопасить свой удаленный офис.

Большие данные — это термин для сбора и анализа огромных объемов информации из различных источников для выявления тенденций и привязок, которые могут применяться для бизнес-прогнозирования. Поскольку большие данные поступают из самых разных источников, они создают множество угроз безопасности данных по сравнению с меньшими наборами данных. Надежное шифрование больших данных требует границы, сертифицированной по стандарту FIPS 140-2 уровня 3, для защиты ключей шифрования больших данных и разгрузки криптографической обработки: именно это позволяет обеспечить шифрование с низкой задержкой и аппаратным ускорением.