Datakryptering ?r en databehandlingsprocess som kodar klartext (okrypterad, l?sbar data) till chiffertext (krypterad data) som endast ?r tillg?nglig f?r beh?riga anv?ndare med r?tt kryptografisk nyckel. Enkelt uttryckt omvandlar kryptering l?sbar data till en annan form som endast personer med r?tt l?senord kan avkoda och se - och ?r en viktig komponent i den digitala omvandlingen.
Oavsett om ditt f?retag producerar, sammanst?ller eller konsumerar data ?r kryptering en viktig strategi f?r att skydda dataintegriteten och h?lla k?nslig information borta fr?n obeh?riga anv?ndare. Den h?r sidan ger en mycket ?versiktlig bild av vad kryptering ?r och hur det fungerar.Vid kryptering anv?nds ett chiffer (en krypteringsalgoritm) och en krypteringsnyckel f?r att koda data till chiffertext. N?r chiffertexten har ?verf?rts till den mottagande parten anv?nds en nyckel (samma nyckel f?r symmetrisk kryptering; ett annat, relaterat v?rde f?r asymmetrisk kryptering) f?r att avkoda chiffertexten tillbaka till det ursprungliga v?rdet. Krypteringsnycklar fungerar ungef?r som fysiska nycklar, vilket inneb?r att endast anv?ndare med r?tt nyckel kan "l?sa upp" eller dekryptera den krypterade datan.
Kryptering kontra tokenisering
Kryptering och tokenisering ?r relaterade dataskyddstekniker; skillnaden mellan dem har utvecklats.
I dagligt tal anv?nds tokenisering vanligtvis f?r formatbevarande dataskydd: dataskydd som ers?tter enskilda k?nsliga v?rden med en token - ett v?rde som ser likadant ut men ?r annorlunda. Kryptering inneb?r vanligtvis dataskydd som omvandlar data - ett eller flera v?rden eller hela datam?ngder - till rappakalja som ser v?ldigt annorlunda ut ?n originalet.
Tokenisering kan baseras p? olika tekniker. Vissa versioner anv?nder formatbevarande kryptering, t.ex. NIST FF1-mode AES; vissa genererar slumpm?ssiga v?rden och lagrar originaldata och matchande token i ett s?kert tokenvalv; andra producerar tokens fr?n en f?rgenererad upps?ttning slumpm?ssiga data. Enligt definitionen av kryptering ovan ?r tokenisering av alla slag helt klart en form av kryptering; skillnaden ?r tokeniseringens formatbevarande attribut.
Kryptering spelar en viktig roll n?r det g?ller att skydda k?nsliga data som ?verf?rs via Internet eller lagras i datasystem. Krypteringen h?ller inte bara uppgifterna konfidentiella, utan kan ocks? autentisera deras ursprung, s?kerst?lla att uppgifterna inte har ?ndrats efter att de skickats och f?rhindra att avs?ndaren f?rnekar att han eller hon har skickat ett krypterat meddelande (?ven kallat oavvislighet).
F?rutom det robusta dataskyddsskydd som kryptering ger ?r det ofta n?dv?ndigt f?r att uppr?tth?lla efterlevnadsbest?mmelser som fastst?llts av flera organisationer eller standardiseringsorgan. Till exempel ?r Federal Information Processing Standards (FIPS) en upps?ttning datas?kerhetsstandarder som amerikanska myndigheter och entrepren?rer m?ste f?lja enligt (FISMA 2014). Inom ramen f?r dessa standarder kr?ver FIPS en s?ker utformning och implementering av en kryptografisk modul.
Ett annat exempel ?r PCI DSS ( ). Denna standard kr?ver att handlare krypterar kundkortsdata n?r de lagras i vila, samt n?r de ?verf?rs via offentliga n?tverk. Andra viktiga regler som m?nga f?retag m?ste f?lja ?r och ).
Det finns tv? huvudtyper av kryptering: symmetrisk och asymmetrisk.
Symmetrisk kryptering
Symmetriska krypteringsalgoritmer anv?nder samma nyckel f?r b?de kryptering och dekryptering. Det inneb?r att den avs?ndare eller det datorsystem som krypterar data m?ste dela den hemliga nyckeln med alla beh?riga parter s? att de kan dekryptera den. Symmetrisk kryptering anv?nds vanligtvis f?r att kryptera data i bulk, eftersom den vanligtvis ?r snabbare och enklare att implementera ?n asymmetrisk kryptering.
En av de mest anv?nda symmetriska krypteringschipen ?r Advanced Encryption Standard (AES), som definierades som en amerikansk myndighetsstandard av 2001. AES st?der tre olika nyckell?ngder, som best?mmer antalet m?jliga nycklar: 128, 192 eller 256 bitar. F?r att kn?cka alla AES-nyckell?ngder kr?vs niv?er av ber?kningskraft som f?r n?rvarande ?r orealistiska och som sannolikt aldrig kommer att bli det. AES anv?nds i stor utstr?ckning ?ver hela v?rlden, bland annat av statliga organisationer som National Security Agency (NSA).
Asymmetrisk kryptering
Asymmetrisk kryptering, ?ven kallad kryptering med offentlig nyckel, anv?nder tv? olika men matematiskt sammankopplade nycklar - en offentlig nyckel och en privat nyckel. Vanligtvis delas den publika nyckeln offentligt och ?r tillg?nglig f?r alla att anv?nda, medan den privata nyckeln h?lls s?ker och endast ?r tillg?nglig f?r nyckel?garen. Ibland krypteras data tv? g?nger: en g?ng med avs?ndarens privata nyckel och en g?ng med mottagarens offentliga nyckel, vilket s?kerst?ller b?de att endast den avsedda mottagaren kan dekryptera den och att avs?ndaren ?r den som den utger sig f?r att vara. Asymmetrisk kryptering ?r s?ledes mer flexibel f?r vissa anv?ndningsomr?den, eftersom den eller de publika nycklarna l?tt kan delas, men den kr?ver mer datorresurser ?n symmetrisk kryptering, och dessa resurser ?kar med l?ngden p? de data som ska skyddas.
En hybridmetod ?r d?rf?r vanlig: en symmetrisk krypteringsnyckel genereras och anv?nds f?r att skydda en datam?ngd. Den symmetriska nyckeln krypteras sedan med mottagarens publika nyckel och paketeras med den symmetriskt krypterade nyttolasten. Mottagaren dekrypterar den relativt korta nyckeln med hj?lp av asymmetrisk kryptering och dekrypterar sedan de faktiska uppgifterna med hj?lp av symmetrisk kryptering.
En av de mest anv?nda asymmetriska krypteringsalgoritmerna ?r RSA, som fick sitt namn efter uppfinnarna Ron Rivest, Adi Shamir och Leonard Adleman 1977. RSA ?r fortfarande en av de mest anv?nda asymmetriska krypteringsalgoritmerna. Liksom all annan asymmetrisk kryptering bygger RSA-krypteringen p? primfaktorisering, vilket inneb?r att tv? stora primtal multipliceras f?r att skapa ett ?nnu st?rre tal. Att kn?cka RSA ?r extremt sv?rt n?r r?tt nyckell?ngd anv?nds, eftersom man m?ste best?mma de tv? ursprungliga primtalen fr?n det multiplicerade resultatet, vilket ?r matematiskt sv?rt.
Precis som m?nga andra cybers?kerhetsstrategier kan modern kryptering ha s?rbarheter. Moderna krypteringsnycklar ?r tillr?ckligt l?nga f?r att brute-force-attacker - att prova alla m?jliga nycklar tills r?tt nyckel hittas - ska vara opraktiska. En 128-bitarsnyckel har 2128 m?jliga v?rden: 100 miljarder datorer som var och en utf?r 10 miljarder operationer per sekund skulle ta ?ver en miljard ?r p? sig att prova alla dessa nycklar.
Moderna kryptografiska s?rbarheter visar sig vanligtvis som en liten f?rsvagning av krypteringsstyrkan. Under vissa f?rh?llanden har t.ex. en 128-bitars nyckel bara samma styrka som en 118-bitars nyckel. ?ven om den forskning som uppt?cker s?dana svagheter ?r viktig f?r att s?kerst?lla krypteringsstyrkan, ?r de inte signifikanta i verklig anv?ndning, eftersom de ofta kr?ver orealistiska antaganden som obehindrad fysisk tillg?ng till en server. Framg?ngsrika attacker mot modern stark kryptering handlar d?rf?r om obeh?rig ?tkomst till nycklar.
Datakryptering ?r en viktig del av en robust cybers?kerhetsstrategi, s?rskilt n?r allt fler f?retag flyttar till molnet och inte k?nner till b?sta praxis f?r molns?kerhet.
好色先生TV? Data DiscoveryMed CyberRes l?sningar f?r dataskydd, dataskydd och efterlevnad kan organisationer g? ?ver till molnet, modernisera IT och uppfylla kraven p? efterlevnad av dataskyddsbest?mmelser med omfattande programvara f?r datakryptering. CyberRes Voltage portf?ljl?sningar g?r det m?jligt f?r organisationer att uppt?cka, analysera och klassificera data av alla typer f?r att automatisera dataskydd och riskreducering. Voltage SecureData ger datacentrerad, ih?llande strukturerad datas?kerhet, medan Voltage SmartCipher f?renklar ostrukturerad datas?kerhet och ger fullst?ndig synlighet och kontroll ?ver filanv?ndning och disposition ?ver flera plattformar.
Kryptering av e-post
E-post forts?tter att spela en grundl?ggande roll i en organisations kommunikation och dagliga verksamhet - och utg?r en kritisk s?rbarhet i dess f?rsvar. Alltf?r ofta ?r k?nsliga data som ?verf?rs via e-post mottagliga f?r angrepp och oavsiktligt avsl?jande. E-postkryptering utg?r ett viktigt f?rsvar f?r att hantera dessa s?rbarheter.
I starkt reglerade milj?er som och ?r efterlevnad obligatorisk men sv?r f?r f?retagen att genomdriva. Detta g?ller s?rskilt f?r e-post eftersom slutanv?ndarna starkt mots?tter sig alla f?r?ndringar i sitt standardiserade arbetsfl?de f?r e-post. SecureMail ger en enkel anv?ndarupplevelse p? alla plattformar, inklusive datorer, surfplattor och inbyggda mobila plattformar, med full kapacitet att skicka s?kra meddelanden, skapa, l?sa och dela meddelanden. I Outlook, iOS, Android och BlackBerry kan avs?ndaren till exempel komma ?t sina befintliga kontakter och helt enkelt klicka p? knappen "Send Secure" f?r att skicka ett krypterat e-postmeddelande. Mottagaren f?r s?kra meddelanden i sin befintliga inkorg, precis som de skulle g?ra med e-post i klartext.
Kryptering av big data, datalager och molnbaserad analys
Sl?pp loss kraften i big data-s?kerhet, anv?nd kontinuerligt dataskydd f?r efterlevnad av sekretess och m?jligg?r s?ker analys i stor skala i molnet och lokalt. F?retagen flyttar i allt h?gre grad sina arbetsbelastningar och k?nsliga data till molnet och omvandlar sina IT-milj?er till hybrid- eller multicloud. , enligt en marknadsunders?kningsrapport som publicerats av MarketsandMarkets.
好色先生TV? Data DiscoveryL?sningarna Protection, and Compliance hj?lper kunderna att minska riskerna med molnanv?ndning genom att s?kra k?nsliga data vid molnmigrering och p? ett s?kert s?tt m?jligg?ra anv?ndar?tkomst och datadelning f?r analys. Krypterings- och tokeniseringsteknikerna hj?lper kunderna att uppfylla sekretesskraven genom att uppt?cka och skydda reglerad data i vila, i r?relse och i anv?ndning i molnlager och applikationer. L?sningarna minimerar ocks? komplexiteten i molnbaserade milj?er genom att centralisera kontrollen med datacentrerat skydd som skyddar k?nsliga data oavsett var de fl?dar ?ver molnbaserade milj?er.
Integration med molnbaserade datalager (CDW), som , Amazon Redshift, Google BigQuery och Azure Synapse, g?r det m?jligt f?r kunder att genomf?ra h?gskalig s?ker analys och datavetenskap i molnet med hj?lp av formatbevarade, tokeniserade data som minskar risken f?r att ?ventyra aff?rsk?nslig information samtidigt som de f?ljer sekretessbest?mmelserna.
PCI-?verensst?mmelse och betalningss?kerhet
F?retag, handlare och betalningsf?rmedlare st?r inf?r stora och st?ndiga utmaningar n?r det g?ller att s?kra sina n?tverk och v?rdefulla k?nsliga data, t.ex. kortinnehavardata, f?r att uppfylla kraven i PCI DSS (Payment Card Industry Data Security Standard) och lagar om dataskydd. F?renkla efterlevnaden av PCI-s?kerhetsstandarden och betalningss?kerheten i din butik, p? webben och p? din mobila e-handelswebbplats med v?r formatbevarande kryptering och tokenisering.
Voltage Secure Stateless Tokenization (SST) ?r en avancerad, patenterad datas?kerhetsl?sning som ger f?retag, handlare och betalningsf?rmedlare en ny metod f?r att s?kerst?lla skyddet av betalkortsdata. SST erbjuds som en del av SecureData Enterprise datas?kerhetsplattform som f?renar marknadsledande Format-Preserving Encryption (FPE), SST, datamaskning och Stateless Key Management f?r att skydda k?nslig f?retagsinformation i en enda omfattande l?sning.
Skydda uppgifter om POS-betalningar
Kryptera eller tokenisera kreditkortsdata p? f?rs?ljningsst?llen i detaljhandeln n?r kortet dras, s?tts i, trycks in eller matas in manuellt.
SST betalningsteknik
V?r Voltage Secure Stateless Tokenization (SST) g?r att betalningsdata kan anv?ndas och analyseras i sitt skyddade tillst?nd.
Skydda webbl?sardata
好色先生TV? Voltage? SecureData krypterar eller tokeniserar betalningsdata n?r de matas in i webbl?saren, vilket minskar PCI-granskningens omfattning.
PCI-s?kerhet f?r mobilen
Voltage SecureData f?r data som samlas in p? en mobil slutpunkt under hela betalningsfl?det.
Skydda v?rdefull data samtidigt som den ?r anv?ndbar f?r hybrid-IT
Hantera strukturerad data under hela dess livscykel och minska TCO f?r applikationsinfrastruktur
Data-at-rest-kryptering f?r Windows
F?rst? och s?kra data f?r att minska risker, st?dja efterlevnad och styra data?tkomst