Gondtalan végponttól végpontig tartó titkosítás
Mi az az End-to-End titkosítás?
A végponttól-végpontig titkosítás (E2EE) egy olyan biztonsági protokoll, amely az adatokat az egyik végpontról a másikra történő átvitel során védi. A végpontok ebben a cserében a küldő és a fogadó eszköz. Ez a biztonságnak egy olyan formája, amelyet a privát üzenetküldő szolgáltatások gyakran használnak titkosított üzenetek küldésére.
Az E2EE használatával az adatokat a teljes átviteli folyamat során titkosítja, és csak a csere mindkét végén teszi hozzáférhetővé titkosítatlan formában. Az üzenet visszafejtéséhez egy visszafejtési kulcsra van szükség. Bármely "ember a középen" harmadik fél támadója, aki megpróbálja elfogni az átvitelt, nem tud hozzáférni az adatokhoz.
Végponttól-végpontig titkosított fájlmegosztás
A felhőalapú köztes szolgáltatást használó biztonságos fájlátvitelben az E2EE kulcsszerepet játszik a felhő általános biztonsági helyzetében. A végponttól végpontig tartó titkosítás több, egymással összekapcsolt biztonsági protokollt foglal magában a teljes E2EE-élmény teljes körű biztosítása érdekében. Ezeket az elemeket - amelyek számos titkosítási típust tartalmaznak - különböző szakaszokban használják, hogy biztosítsák a fájlok biztonságát az út minden egyes lépésénél, Öntől a címzettig.
Az E2EE használatával biztosíthatja, hogy csak a feladó és a címzett - a csere végpontjai - férhessenek hozzá a megosztott fájlokhoz. A köztes felhőalapú szolgáltatás nem férhet hozzá a fájlokhoz, mivel nem rendelkezik a titkosítási kulccsal. Ezáltal a bizalmas fájlok bizalmasan, ellenőrzött és megfelelő környezetben maradnak.
Hogyan működik a végponttól-végpontig titkosítás a fájlok továbbításakor?
Három technológia dolgozik együtt, hogy teljes körű védelmet nyújtson a fájloknak.
Ügyféloldali titkosítás
Az adatok védelmének maximalizálása érdekében az ügyféloldali titkosítással a fájlok védelme még az eszközön való tárolásuk alatt is kezdeményezhető. A fájlok titkosítása még azelőtt megtörténik, hogy az internetre kerülnének, így Ön már a kezdetektől fogva teljes körű ellenőrzést kap.
Tranzit titkosítás
A HTTPS és a HTTPS Transport Layer Security (TLS) minden nagyméretű fájlátvitelt véd az Ön eszköze és a szolgáltató között. Ez biztosítja, hogy adatai védve maradnak, miközben az eszköz és a felhő között mozognak.
Titkosítás nyugalmi állapotban
A szerveren tárolt adatok védelme érdekében a felhőben tárolt adatok titkosítva vannak. Ez a további biztonsági réteg védi az érzékeny adatokat, amíg azok a szerveren vannak, mivel az adatok a titkosítási kulcs nélkül olvashatatlanok.
Hogyan könnyítsük meg a végponttól végpontig terjedő titkosítást a Filemail használatával?
Lehetővé tesszük, hogy megfeleljen számos előírásnak és mandátumnak, például a HIPAA-nak és a GDPR-nek az egyszerű, néhány kattintással megvalósítható E2EE-folyamatunkkal.
Négy fő összetevőből áll, amikor holisztikus végponttól végpontig tartó védelmet biztosít fájljainak. Ez a négy lépés, ha együttesen használják, biztosítja, hogy fájljai az út minden lépésénél védettek legyenek - az eszközétől a Filemail felhőjéig, és amíg a Filemail felhőben van, a címzetthez.
A lépéseket a következő sorrendben hajtjuk végre, amely igazodik a fájlmegosztás útjához.
Először is: Titkosítás az eszközön
Amikor a 'Küldés' gombra kattint, megjelenik a Biztonsági legördülő menüpont. Erre kattintva elérheti a különböző biztonsági intézkedéseket, amelyeket használhat. Az egyik ilyen lehetőség a végponttól végpontig tartó titkosítás. Miután engedélyezte, adja meg a használni kívánt E2EE-kulcsot. Ez a kulcs az átvitel előtt titkosítja a fájlokat. Miután a fájlok titkosítása megtörtént, megkezdődik az adatátvitel.
Második: Titkosítás a Filemailre történő átvitel során
HTTPS-t és TLS-t használunk az adatok biztonságos átviteléhez az Ön eszközéről a szervereinkre. Miután megkaptuk a fájljait, a felhőalapú szolgáltatásunkon tároljuk őket. Így nem csak a fájljai vannak titkosítva, hanem az átviteli csatornán lévő adatok is titkosítva vannak. Ez biztosítja az adatok titkosságát az adatátvitel során.
Három: Biztonságosan elhelyezve a felhőnkben
Felhőplatformunk biztonságosan tárolja titkosított fájljait, az iparági előírásoknak teljes mértékben megfelelve. A Filemail nem férhet hozzá titkosított fájljaihoz, mivel 256 bites AES titkosítást használunk a szervereinken nyugvó adatokhoz. Ez azt jelenti, hogy még ha a szervereinket veszélyeztetnék is, az egyedi titkosítási kulcs nélkül a fájljai olvashatatlanok maradnának.
Négy: Biztonságban a címzett kezében
A címzett elkezdi letölteni a fájlokat a felhőszolgáltatásunkból, bár a fájlok titkosítva maradnak. HTTPS és TLS használatával biztosítjuk a letöltési folyamatot, így a titkosított fájlok biztonságban maradnak, amíg el nem érik a címzettet. Az Ön által meghatározott speciális titkosítási kulcsot meg kell osztania a címzettel. A kulcs nélkül nem férhetnek hozzá a fájlokhoz.
A Filemail végponttól végpontig terjedő titkosítási protokolljának legfontosabb jellemzői
Biztonság az Ön kezében
A fájlokat még azelőtt titkosítja, hogy elhagynák az eszközt, így minden a kezdetektől fogva védett marad.
Szerveroldali adatvédelem
A fájlok titkosítva maradnak a szervereinken, így biztosítva a maximális adatvédelmet és felhasználói ellenőrzést.
Béke a lélekben
Bármilyen lehallgatás vagy biztonsági rés esetén a fájlok továbbra is biztonságban vannak, mivel csak Ön és a címzett rendelkezik a titkosítási kulccsal.
Nulla tudás
A zéró ismeret az átláthatóság teljes hiányára utal, amikor a fájl tényleges tartalmáról van szó.
GYIK
Mindössze két lépést kell tennie az E2EE által kínált védelem kihasználásához, amikor nagyméretű fájlokat szeretne küldeni a Filemail segítségével. Egyszerűen válassza a végponttól végpontig tartó titkosítást biztonsági opcióként. Ezután meghatároz egy egyedi privát titkosítási kulcsot, amelyet ekkor már csak Ön ismer. A kulcs bármilyen lehet: betűk, számok, szimbólumok vagy ezek keveréke. A választás az Öné.
Az Ön által meghatározott privát kulcsot a titkosítási algoritmusok (például az AES 256 bites) mellett használják, így a módosított adatok megfejthetetlenek lesznek. Rendkívül fontos, hogy ezt a kulcsot biztonságos helyen tárolja, és biztonságosan ossza meg a címzettekkel, mivel ez a titkos kulcsot használják az adatok titkosítására és visszafejtésére egyaránt. A Filemail nem tárolja vagy kezeli a kulcsot; ez biztosítja a teljes adatvédelmet, de azt is jelenti, hogy ha a kulcs elveszik, a fájlok nem állíthatók helyre.
Ha elveszíti vagy elfelejti a titkosítási kulcsot, a fájlokat sem Ön, sem a címzett, sem a Filemail nem tudja visszafejteni. Az Ön adatvédelme és biztonsága érdekében nem tároljuk a kulcsát, és nem férünk hozzá ahhoz. Ez biztosítja a teljes titoktartást, de azt is jelenti, hogy a kulcs nélkül nem lehet helyreállítani a fájlokat. Erősen javasoljuk, hogy a kulcsot biztonságos helyen tárolja, és biztonságosan ossza meg a fogadóval.