Luottamuksellisten tietojen suojaaminen niitä siirrettäessä

Salaus kuljetuksen aikana turvallisia tiedostojen siirtoja varten

salaus kuljetuksen aikana
Tietoja liikkeellä

Mitä on Data In Transit?

Kuljetettavilla tiedoilla tarkoitetaan tietoja, jotka siirretään digitaalisesti lähettävältä laitteelta vastaanottavalle laitteelle verkon kautta. Kun viestintäkanavat siirtävät tietoja solmusta toiseen käyttämättä salausta kauttakulussa, ne altistavat ne erilaisille uhkille.

Uhkia voivat olla sieppaus, salakuuntelu ja kaappaus joko solmussa tai solmujen välillä. Koska tällaiset uhat ovat yleisiä, on ehdottoman tärkeää, että käytössä on vankat turvatoimenpiteet, joilla suojataan tietoja siirron aikana.

siirrettävät tiedot
Tietojen turvallinen siirtäminen

Mitä on salaus siirron aikana?

Kauttakulussa tapahtuvalla salauksella tarkoitetaan sellaisten salausturvatoimien käyttöä, jotka vähentävät tai poistavat kokonaan erilaiset uhat, joille kauttakulkutiedot ovat alttiita. Käyttämällä kauttakulkusalausta varmistat tietojesi suojauksen ja säilytät siten tietojen eheyden ja luottamuksellisuuden siirron aikana.

Toisin kuin levossa oleva salaus, joka suojaa tietoja niiden ollessa tallennusvälineissä, kuten pilvipalvelimilla, kauttakulkusalaus suojaa tietoja järjestelmien lähettäessä ja vastaanottaessa niitä, eli tietojen ollessa liikkeessä.

salauksen määrittely lennon aikana
Suojaamattoman tiedonsiirron uhat

Miksi tiedonsiirron aikainen salaus on tärkeää tiedostojen jakamisen yhteydessä?

Liikkeessä oleviin tietoihin kohdistuu lukuisia uhkia, jotka on otettava huomioon, jotta voidaan tarjota turvallinen tiedostojensiirtopalvelu.

Salakuuntelu: Huono toimija "kuuntelee", nuuskii paketteja ja seuraa verkossa tapahtuvaa viestintää. Tämä on usein portti seuraavaksi mainituille haitallisemmille toimille.

Pakettien nuuskiminen: Hyökkääjä tarkkailee tapahtuvaa viestintää ja kaappaa suojaamattoman raakadatan poimimalla siitä henkilökohtaisia ja arkaluonteisia tietoja.

Man-in-the-Middle (MitM): Hyökkääjä esittää laitettaan verkon laillisena solmuna. Kun tiedot kulkevat sen kautta, hän voi siepata, lukea ja muuttaa tietoja.

Istunnon kaappaus: Hyökkääjä ottaa haltuunsa aktiivisen istuntosi, jolloin hän esiintyy sinuna ja avaa oven kaikenlaiselle häikäilemättömälle käytökselle.

DNS-väärennös: Pahantekijä ohjaa sinut haluamaltasi sivustolta hallitsemalleen väärennetylle palvelimelle, joka on usein halutun sivuston uusi, mutta haitallinen versio.

yksityisten tietojen suojaaminen
Teknologiat, jotka suojaavat liikkeessä olevia tietoja

Protokolla, joka mahdollistaa salauksen siirron aikana

Kuljetuskerroksen tietoturva (TLS)

Varsinainen salausprotokolla, jota käytetään tietojen suojaamiseen siirron aikana. Se varmistaa, että haitalliset toimijat eivät voi siepata tai peukaloida arkaluonteisia tietoja, kuten kirjautumistietoja ja maksutietoja, salakuuntelun aikana.

TLS (SSL) -sertifikaatit

Digitaalinen varmenne, joka todentaa verkkosivuston laillisuuden ja mahdollistaa salatun viestinnän. Vaikka varmenteita kutsutaan edelleen yleisesti SSL-varmenteiksi, nykyaikaiset varmenteet käyttävät itse asiassa TLS:ää ja ovat osa TLS-protokollaa.

Hypertext Transfer Protocol Secure (HTTPS) (suojattu hypertekstinsiirtoprotokolla)

HTTP:n suojattu versio. HTTPS käyttää TLS:ää selaimesi ja verkkosivuston palvelimen välillä lähetettävien tietojen salaamiseen. Se auttaa myös suojautumaan man-in-the-middle-hyökkäyksiltä varmistamalla, että käyttäjät ovat yhteydessä aiottuun verkkosivustoon.

Filemails-salausprosessi suojaa tietojasi

Miten salaus kuljetuksen aikana toimii

Filemail käyttää HTTPS:ää TLS 1.2:lla ja AES-256-salausalgoritmeilla varmistaakseen turvallisen tiedostojen jakamisen. Filemailissa kauttakulkusalaus ei ole valinnainen, vaan se on olennainen osa vankkaa pilvipalvelun tietoturvaa. Lähetitpä sitten suuria tiedostoja, työn kannalta arkaluonteisia asiakirjoja tai henkilökohtaista sisältöä, me suojaamme tietosi laitteestasi vastaanottajalle. Näin se toimii:

  1. Kävijä muodostaa yhteyden sivustollemme, jolloin käynnistyy TLS-kättely.
  2. Filemailin palvelin lähettää TLS-varmenteen, joka sisältää verkkotunnuksen nimen, julkisen avaimen ja sen allekirjoittaneen varmentajan (CA).
  3. Selain tarkistaa varmenteen varmistaakseen, että sivusto on laillinen.
  4. Molemmat osapuolet sopivat salausasetuksista, mukaan lukien avaintenvaihtomenetelmät.
  5. Järjestelmä luo jaetun istuntoavaimen ja käyttää sitä kaiken istunnon aikana siirrettävän tiedon salaamiseen.
tiedonsiirron salaus
Palvelemme laajaa joukkoa toimialoja

Yhteensopiva turvallinen tiedostojen siirto

Useat määräykset ja toimeksiannot edellyttävät nimenomaisesti, että siirrettävät tiedot on suojattava.

Yleinen tietosuoja-asetus (GDPR)

Valtuuttaa suojaamaan Euroopan unionin kansalaisten henkilötietoja. Me Filemailissa noudatamme täysin GDPR:ää.

Sairausvakuutuksen siirrettävyyttä ja vastuuvelvollisuutta koskeva laki (HIPAA).

HIPAA on yhdysvaltalainen laki, joka edellyttää, että terveydenhuollon organisaatiot, henkilöstö ja muut, jotka käsittelevät henkilökohtaisia terveystietoja, suojaavat arkaluonteisia tietoja.

Maksukorttiteollisuuden tietoturvastandardi (PCI DSS)

Rahoitustapahtumia käsittelevien organisaatioiden on suojattava luottokorttitiedot.

FAQ

Asiakkaat kysyvät, me vastaamme

Lepotilassa tapahtuvalla salauksella tarkoitetaan tietoja, jotka eivät ole liikkeessä, vaan pikemminkin levossa olevia eli palvelimelle tallennettuja tietoja. Käyttämällä palvelua, joka tarjoaa leposalauksen, tietosi salataan, kun ne tallennetaan palvelimille, jolloin ne voivat tarjota turvallisen pilvitallennuksen.

Kyllä, tarjoamme salauksen levossa, kun päätät käyttää päästä päähän -salaustoimintoa.

Päästä-päähän-salaus on käytäntö, jossa käytetään salausta sekä siirron aikana että levossa. Näin varmistetaan tietojesi turvallisuus laitteestasi pilvipohjaisen tiedostonsiirtopalvelumme kautta vastaanottajalle.

Estääksemme luvattoman pääsyn tiedostoihisi ja varmistaaksemme tietojesi eheyden käytämme erilaisia toimenpiteitä, kuten virustorjuntaa, salasanasuojausta ja 2-tekijätodennusta.

Kun tietoja salataan siirron aikana, erityisesti tiedostojen siirron aikana, tietojen salaamiseen ja purkamiseen käytetään salausavaimia. Salausavaimia on kahdenlaisia, symmetrisiä ja epäsymmetrisiä.

  • Symmetrinen: Käytetään yhtä avainta. Lähettäjä ja vastaanottaja käyttävät samaa salausavainta tietojen salaamiseen ja purkamiseen.
  • Epäsymmetrinen: Käytetään kahta avainta. Lähettäjä käyttää yhtä avainta tietojen salaamiseen ja vastaanottaja toista avainta tietojen purkamiseen. Toinen avain on yleensä julkinen avain ja toinen yksityinen avain.

Salaus lennon aikana on toinen termi, jota käytetään salaus matkan aikana. Ne ovat täsmälleen sama asia.