Video: Passwords & hash functions (Simply Explained) 2024
Sesetengah pakar data besar percaya bahawa jenis data yang berbeza memerlukan bentuk perlindungan yang berbeza dan, dalam sesetengah kes dalam persekitaran awan, penyulitan data mungkin sebenarnya berlebihan. Anda boleh menyulitkan semuanya. Anda boleh menyulitkan data, contohnya, apabila anda menulisnya ke cakera keras anda sendiri, apabila anda menghantarnya ke pembekal awan, dan apabila anda menyimpannya dalam pangkalan data pembekal awan.
Menyulitkan semuanya dengan cara yang komprehensif mengurangkan pendedahan anda; Walau bagaimanapun, penyulitan menimbulkan penalti prestasi. Sebagai contoh, ramai pakar menasihati menguruskan kunci anda sendiri dan bukannya membiarkan pembekal awan berbuat demikian, dan itu boleh menjadi rumit. Mengesan kekunci terlalu banyak boleh menjadi mimpi ngeri. Di samping itu, menyulitkan semuanya dapat membuat isu lain.
Sebagai contoh, jika anda cuba menyulitkan data dalam pangkalan data, anda perlu memeriksa data seperti yang sedang bergerak (penyulitan point-to-point) dan juga semasa ia disimpan di dalam pangkalan data. Prosedur ini boleh mahal dan rumit. Juga, walaupun anda fikir anda telah menyulitkan segala-galanya dan anda selamat, itu tidak mungkin berlaku.
Salah satu kelemahan yang lama dengan strategi penyulitan ialah data anda berisiko sebelum dan selepas ia disulitkan. Sebagai contoh, dalam pelanggaran data utama di Pasaraya Hannaford pada tahun 2008, penggodam menyembunyikan rangkaian selama berbulan-bulan dan dapat mencuri data pembayaran apabila pelanggan menggunakan kad kredit mereka pada titik jualan. Pelanggaran ini berlaku sebelum data disulitkan.
Mengekalkan sejumlah besar kunci boleh menjadi tidak praktikal, dan mengurus penyimpanan, pengarsipan, dan mengakses kekunci adalah sukar. Untuk mengatasi masalah ini, menjana dan mengira kunci penyulitan yang diperlukan untuk mengurangkan kerumitan dan meningkatkan keselamatan.
Berikut adalah beberapa teknik perlindungan data lain yang tersedia:
-
Data anonimisasi: Apabila data tidak dikenali, anda mengalih keluar semua data yang boleh diikat dengan unik kepada individu (seperti nama seseorang, Sosial Nombor keselamatan, atau nombor kad kredit). Walaupun teknik ini dapat melindungi beberapa pengenalan peribadi, maka privasi, anda perlu benar-benar berhati-hati tentang jumlah maklumat yang anda hapuskan. Sekiranya ia tidak mencukupi, penggodam masih boleh memikirkan siapa data berkenaan.
-
Tokenisasi: Teknik ini melindungi data sensitif dengan menggantikannya dengan token atau nilai alias yang tidak bermakna apa-apa kepada seseorang yang mendapat akses yang tidak dibenarkan ke data ini. Teknik ini mengurangkan kemungkinan pencuri melakukan apa-apa dengan data.Tokenisasi boleh melindungi maklumat kad kredit, kata laluan, maklumat peribadi dan sebagainya. Sesetengah pakar berpendapat bahawa ia lebih selamat daripada penyulitan. Kawalan pangkalan data awan:
-
Dalam teknik ini, kawalan akses dibina dalam pangkalan data untuk melindungi keseluruhan pangkalan data supaya setiap sekeping data tidak perlu disulitkan.
