Προστασία εμπιστευτικών πληροφοριών κατά τη μεταφορά τους

Κρυπτογράφηση κατά τη μεταφορά για ασφαλείς μεταφορές αρχείων

Δεδομένα εν κινήσει

Τι είναι τα δεδομένα κατά τη διαβίβαση;

Τα δεδομένα υπό διαμετακόμιση αναφέρονται σε δεδομένα που μεταδίδονται ψηφιακά από μια συσκευή αποστολής σε μια συσκευή λήψης μέσω ενός δικτύου. Όταν τα κανάλια επικοινωνίας μεταδίδουν δεδομένα από κόμβο σε κόμβο χωρίς να χρησιμοποιούν κρυπτογράφηση κατά τη διαμετακόμιση, τα εκθέτουν σε διάφορες απειλές.

Οι απειλές αυτές μπορεί να συνίστανται σε υποκλοπή, υποκλοπή και πειρατεία, είτε σε έναν κόμβο είτε μεταξύ κόμβων. Λόγω της επικράτησης αυτών των απειλών, είναι επιτακτική ανάγκη να υπάρχουν ισχυρά μέτρα ασφαλείας για την προστασία των δεδομένων κατά τη μεταφορά.

Ασφαλής μετακίνηση των δεδομένων σας

Τι είναι η κρυπτογράφηση κατά τη μεταφορά;

Η κρυπτογράφηση κατά τη διαμετακόμιση αναφέρεται στη χρήση μέτρων ασφαλείας κρυπτογράφησης που μειώνουν ή εξουδετερώνουν πλήρως την ποικιλία των απειλών στις οποίες είναι ευάλωτα τα δεδομένα κατά τη διαμετακόμιση. Με τη χρήση κρυπτογράφησης κατά τη διαμετακόμιση, εξασφαλίζετε τη διασφάλιση των δεδομένων σας, διατηρώντας έτσι την ακεραιότητα και την εμπιστευτικότητα των δεδομένων κατά τη μετάδοση.

Σε αντίθεση με την κρυπτογράφηση σε κατάσταση ηρεμίας, η οποία προστατεύει τα δεδομένα ενώ βρίσκονται σε μέσα αποθήκευσης, όπως διακομιστές cloud, η κρυπτογράφηση κατά τη διαμετακόμιση προστατεύει τα δεδομένα καθώς τα συστήματα τα αποστέλλουν και τα λαμβάνουν, δηλαδή ενώ τα δεδομένα βρίσκονται σε κίνηση.

ορισμός της κρυπτογράφησης κατά την πτήση

Οι απειλές για την απροστάτευτη μετάδοση δεδομένων

Γιατί η κρυπτογράφηση κατά τη μεταφορά είναι σημαντική κατά την κοινή χρήση αρχείων;

Υπάρχει πληθώρα απειλών για τα δεδομένα εν κινήσει, οι οποίες πρέπει να αντιμετωπιστούν για την παροχή μιας ασφαλούς υπηρεσίας μεταφοράς αρχείων.

Υποκλοπές: Ένας κακός δράστης "ακούει", κατασκοπεύει πακέτα και παρακολουθεί την επικοινωνία που λαμβάνει χώρα σε ένα δίκτυο. Αυτό αποτελεί συχνά την πύλη για πιο κακόβουλες πράξεις, όπως αναφέρεται στη συνέχεια.

Ανίχνευση πακέτων: Ένας επιτιθέμενος παρακολουθεί την επικοινωνία που λαμβάνει χώρα και συλλαμβάνει τα μη προστατευμένα ακατέργαστα δεδομένα, αποσπώντας προσωπικές και ευαίσθητες πληροφορίες.

Man-in-the-Middle (MitM): Ο επιτιθέμενος παρουσιάζει τη συσκευή του ως νόμιμο κόμβο στο δίκτυο. Καθώς τα δεδομένα περνούν από αυτήν, μπορεί να υποκλέψει, να διαβάσει και να τροποποιήσει τα δεδομένα.

Παραβίαση συνόδου: Ο επιτιθέμενος θα αναλάβει τον έλεγχο της ενεργής συνεδρίας σας, προσποιούμενος έτσι τον εαυτό σας και ανοίγοντας την πόρτα σε κάθε είδους αδίστακτη συμπεριφορά.

DNS Spoofing: Ένας κακός δράστης θα σας ανακατευθύνει από τον ιστότοπο στον οποίο θέλετε να αποκτήσετε πρόσβαση σε έναν ψεύτικο διακομιστή που ελέγχει, ο οποίος συχνά είναι μια αναδημιουργημένη αλλά κακόβουλη έκδοση του επιθυμητού ιστότοπου.

Οι τεχνολογίες που προστατεύουν τα δεδομένα σε κίνηση

Πρωτόκολλα που επιτρέπουν την κρυπτογράφηση κατά τη μεταφορά

Ασφάλεια επιπέδου μεταφοράς (TLS)

Το πραγματικό πρωτόκολλο κρυπτογράφησης που χρησιμοποιείται για την ασφάλεια των δεδομένων κατά τη μεταφορά. Εξασφαλίζει ότι ευαίσθητες πληροφορίες, όπως διαπιστευτήρια σύνδεσης και στοιχεία πληρωμής, δεν μπορούν να υποκλαπούν ή να αλλοιωθούν από κακόβουλους φορείς κατά τη διάρκεια

Πιστοποιητικά TLS (SSL)

Ένα ψηφιακό πιστοποιητικό που πιστοποιεί τη νομιμότητα του ιστότοπου και επιτρέπει την κρυπτογραφημένη επικοινωνία. Αν και εξακολουθούν να αναφέρονται συνήθως ως πιστοποιητικά SSL, τα σύγχρονα πιστοποιητικά χρησιμοποιούν στην πραγματικότητα το TLS και αποτελούν μέρος του πρωτοκόλλου TLS.

Πρωτόκολλο ασφαλούς μεταφοράς υπερκειμένου (HTTPS)

Η ασφαλής έκδοση του HTTP. Το HTTPS χρησιμοποιεί TLS για την κρυπτογράφηση των δεδομένων που αποστέλλονται μεταξύ του προγράμματος περιήγησής σας και του διακομιστή ενός ιστότοπου. Βοηθά επίσης στην προστασία από επιθέσεις man-in-the-middle, διασφαλίζοντας ότι οι χρήστες συνδέονται στον προοριζόμενο ιστότοπο.

Διαδικασία κρυπτογράφησης Filemails για την προστασία των δεδομένων σας

Πώς λειτουργεί η κρυπτογράφηση κατά τη μεταφορά

Το Filemail χρησιμοποιεί HTTPS με TLS 1.2 και αλγόριθμους κρυπτογράφησης AES-256 για να διασφαλίσει την ασφαλή κοινή χρήση αρχείων. Στην Filemail, η κρυπτογράφηση κατά τη διαμετακόμιση δεν είναι προαιρετική, αποτελεί θεμελιώδες μέρος της ισχυρής στάσης ασφαλείας του cloud μας. Είτε στέλνετε μεγάλα αρχεία, έγγραφα ευαίσθητα στην εργασία σας είτε προσωπικό περιεχόμενο, ασφαλίζουμε τα δεδομένα σας από τη συσκευή σας έως τον παραλήπτη. Ακούστε πώς λειτουργεί:

Ο επισκέπτης συνδέεται στον ιστότοπό μας, ενεργοποιώντας μια χειραψία TLS.
Ο διακομιστής της Filemail στέλνει ένα πιστοποιητικό TLS, το οποίο περιλαμβάνει το όνομα τομέα, το δημόσιο κλειδί και την αρχή πιστοποίησης (CA) που το υπέγραψε.
Το πρόγραμμα περιήγησης επικυρώνει το πιστοποιητικό για να βεβαιωθεί ότι ο ιστότοπος είναι νόμιμος.
Και τα δύο μέρη συμφωνούν στις ρυθμίσεις κρυπτογράφησης, συμπεριλαμβανομένων των μεθόδων ανταλλαγής κλειδιών.
Το σύστημα δημιουργεί ένα κοινόχρηστο κλειδί συνόδου και το χρησιμοποιεί για την κρυπτογράφηση όλων των δεδομένων που μεταφέρονται κατά τη διάρκεια της συνόδου.

Εξυπηρέτηση μιας ευρείας σειράς βιομηχανιών

Συμβατή ασφαλής μεταφορά αρχείων

Μια ποικιλία κανονισμών και εντολών απαιτούν ρητά την προστασία των δεδομένων κατά τη μεταφορά.

Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR)

Επιβάλλει την προστασία των προσωπικών δεδομένων των πολιτών της Ευρωπαϊκής Ένωσης. Στην Filemail, συμμορφωνόμαστε πλήρως με τον GDPR.

Νόμος περί φορητότητας και λογοδοσίας για την ασφάλιση υγείας (HIPAA)

Ο HIPAA, είναι ένας νόμος των ΗΠΑ που απαιτεί από τους οργανισμούς υγείας, το προσωπικό και άλλους που χειρίζονται προσωπικές πληροφορίες για την υγεία (PHI) να προστατεύουν τα ευαίσθητα δεδομένα.

Πρότυπο ασφάλειας δεδομένων της βιομηχανίας καρτών πληρωμών (PCI DSS)

Οι οργανισμοί που επεξεργάζονται οικονομικές συναλλαγές πρέπει να προστατεύουν τις πληροφορίες των πιστωτικών καρτών.

ΣΥΧΝΈΣ ΕΡΩΤΉΣΕΙΣ

Οι πελάτες ρωτούν, εμείς απαντάμε

Η κρυπτογράφηση σε κατάσταση ηρεμίας αναφέρεται σε δεδομένα που δεν βρίσκονται σε κίνηση, αλλά σε δεδομένα σε κατάσταση ηρεμίας, δηλαδή όταν αποθηκεύονται σε έναν διακομιστή. Χρησιμοποιώντας μια υπηρεσία που παρέχει κρυπτογράφηση σε κατάσταση ηρεμίας, τα δεδομένα σας κρυπτογραφούνται όταν αποθηκεύονται στους διακομιστές τους, επιτρέποντάς τους να παρέχουν ασφαλή αποθήκευση στο νέφος.

Ναι, παρέχουμε κρυπτογράφηση σε κατάσταση ηρεμίας όταν επιλέγετε να χρησιμοποιήσετε τη λειτουργία κρυπτογράφησης από άκρο σε άκρο.

Ηκρυπτογράφηση από άκρο σε άκρο είναι η πρακτική της χρήσης τόσο της κρυπτογράφησης κατά τη μεταφορά όσο και της κρυπτογράφησης σε κατάσταση ηρεμίας. Αυτό διασφαλίζει την ασφάλεια των δεδομένων σας από τη συσκευή σας, μέσω της υπηρεσίας μεταφοράς αρχείων που βασίζεται στο cloud, μέχρι τον παραλήπτη στον οποίο απευθύνεστε.

Για να αποτρέψουμε τη μη εξουσιοδοτημένη πρόσβαση στα αρχεία σας και να διασφαλίσουμε την ακεραιότητα των δεδομένων σας, χρησιμοποιούμε διάφορα μέτρα, όπως σάρωση με antivirus, προστασία με κωδικό πρόσβασης και έλεγχο ταυτότητας 2 παραγόντων.

Κατά την κρυπτογράφηση δεδομένων κατά τη μεταφορά, ιδίως κατά τη μεταφορά αρχείων, χρησιμοποιούνται κλειδιά κρυπτογράφησης για την κρυπτογράφηση και την αποκρυπτογράφηση των δεδομένων. Υπάρχουν 2 τύποι κλειδιών κρυπτογράφησης, που κατηγοριοποιούνται ως συμμετρικά και ασύμμετρα.

Συμμετρικά: Χρησιμοποιείται ένα κλειδί. Ο αποστολέας και ο παραλήπτης χρησιμοποιούν το ίδιο κλειδί κρυπτογράφησης για την κρυπτογράφηση και την αποκρυπτογράφηση των δεδομένων.
Ασύμμετρος: Χρησιμοποιούνται δύο κλειδιά. Ο αποστολέας χρησιμοποιεί ένα κλειδί για την κρυπτογράφηση των δεδομένων και ο παραλήπτης χρησιμοποιεί ένα διαφορετικό κλειδί για την αποκρυπτογράφηση των δεδομένων. Το ένα κλειδί είναι συνήθως ένα δημόσιο κλειδί και το άλλο ένα ιδιωτικό κλειδί.

Η κρυπτογράφηση εν πτήσει είναι ένας άλλος όρος που χρησιμοποιείται για την κρυπτογράφηση κατά τη μεταφορά. Είναι ακριβώς το ίδιο πράγμα.