Tranzitinis šifravimas saugiam failų perdavimui
Kas yra tranzitiniai duomenys?
Perduodami duomenys - tai duomenys, kurie skaitmeniniu būdu perduodami iš siunčiančiojo įrenginio į gaunantįjį įrenginį per tinklą. Kai ryšio kanalais duomenys perduodami iš vieno mazgo į kitą nenaudojant tranzitinio šifravimo, jiems kyla įvairių grėsmių.
Šios grėsmės gali būti perėmimas, pasiklausymas ir perėmimas mazge arba tarp mazgų. Dėl tokių grėsmių paplitimo būtina, kad būtų įdiegtos patikimos saugumo priemonės duomenims apsaugoti jų perdavimo metu.
Kas yra šifravimas tranzito metu?
Tranzitinis šifravimas - tai šifravimo saugumo priemonių, kurios sumažina arba visiškai panaikina įvairias grėsmes, kylančias tranzitu perduodamiems duomenims, naudojimas. Naudodami šifravimą tranzito metu, užtikrinate duomenų apsaugą, taip išsaugodami duomenų vientisumą ir konfidencialumą perdavimo metu.
Skirtingai nuo šifravimo ramybės būsenoje, kuris apsaugo duomenis, kol jie yra saugojimo laikmenose, pavyzdžiui, debesijos serveriuose, šifravimas tranzito metu apsaugo duomenis sistemoms juos siunčiant ir gaunant, t. y. duomenims judant.
Kodėl dalijantis failais svarbu šifravimas tranzito metu?
Judantiems duomenims kyla daugybė grėsmių, kurias reikia pašalinti, kad būtų galima užtikrinti saugią failų perdavimo paslaugą.
Pasiklausymas: Blogas veikėjas "klausosi", šnipinėja paketus ir stebi tinkle vykstantį bendravimą. Dažnai tai būna vartai į toliau minėtus piktavališkus veiksmus.
Paketų šnipinėjimas: Užpuolikas stebi vykstantį bendravimą ir fiksuoja neapsaugotus neapdorotus duomenis, išgaudamas asmeninę ir jautrią informaciją.
"Žmogus viduryje" (MitM): Užpuolikas pateikia savo įrenginį kaip teisėtą tinklo mazgą. Per jį perduodami duomenys gali būti perimti, perskaityti ir pakeisti.
Sesijos užgrobimas: Užpuolikas perima aktyvios sesijos kontrolę, taip apsimesdamas jumis ir atverdamas kelią įvairiems nesąžiningiems veiksmams.
DNS suklastojimas: Piktavaliai nukreipia jus iš norimos pasiekti svetainės į jų valdomą netikrą serverį, kuris dažnai būna atkurta, bet kenkėjiška norimos svetainės versija.
Protokolai, leidžiantys šifruoti tranzito metu
Transporto sluoksnio saugumas (TLS)
Faktinis šifravimo protokolas, naudojamas duomenims apsaugoti jų perdavimo metu. Juo užtikrinama, kad piktavaliai negalėtų perimti ar suklastoti neskelbtinos informacijos, pvz., prisijungimo duomenų ir mokėjimo duomenų.
TLS (SSL) sertifikatai
Skaitmeninis sertifikatas, kuriuo patvirtinamas svetainės teisėtumas ir suteikiama galimybė šifruotai bendrauti. Nors šiuolaikiniai sertifikatai vis dar paprastai vadinami SSL sertifikatais, jie iš tikrųjų naudoja TLS ir yra TLS protokolo dalis.
Saugus hiperteksto perdavimo protokolas (HTTPS)
Saugi HTTP versija. HTTPS naudoja TLS, kad užšifruotų duomenis, siunčiamus tarp jūsų naršyklės ir svetainės serverio. Ji taip pat padeda apsisaugoti nuo "man-in-the-middle" atakų, užtikrindama, kad naudotojai jungiasi prie numatytos svetainės.
Kaip veikia šifravimas tranzito metu
Kad būtų užtikrintas saugus dalijimasis failais, "Filemail" naudoja HTTPS su TLS 1.2 ir AES-256 šifravimo algoritmais. "Filemail" šifravimas tranzito metu nėra pasirenkamas, tai yra esminė mūsų tvirtos debesijos saugumo sistemos dalis. Nesvarbu, ar siunčiate didelius failus, darbui jautrius dokumentus, ar asmeninį turinį, mes apsaugome jūsų duomenis nuo jūsų įrenginio iki gavėjo. Štai kaip tai veikia:
- Lankytojas prisijungia prie mūsų svetainės ir pradeda TLS rankinį suvedimą.
- Filemail serveris siunčia TLS sertifikatą, kuriame yra domeno pavadinimas, viešasis raktas ir jį pasirašiusi sertifikavimo įstaiga (CA).
- Naršyklė patvirtina sertifikatą, kad įsitikintų, jog svetainė yra teisėta.
- Abi šalys susitaria dėl šifravimo nustatymų, įskaitant keitimosi raktais metodus.
- Sistema sukuria bendrą sesijos raktą ir naudoja jį visiems sesijos metu perduodamiems duomenims šifruoti.
Saugus saugus failų perdavimas
Įvairiuose teisės aktuose ir įgaliojimuose aiškiai reikalaujama, kad perduodami duomenys būtų apsaugoti.
Bendrasis duomenų apsaugos reglamentas (BDAR)
Įpareigoja saugoti Europos Sąjungos piliečių asmens duomenis. "Filemail" visiškai laikosi BDAR.
Sveikatos draudimo perkeliamumo ir atskaitomybės įstatymas (HIPAA)
HIPAA- tai JAV teisės aktas, kuriuo reikalaujama, kad sveikatos priežiūros organizacijos, darbuotojai ir kiti asmenys, dirbantys su asmens sveikatos informacija (PHI), saugotų neskelbtinus duomenis.
Mokėjimo kortelių pramonės duomenų saugumo standartas (PCI DSS)
Finansines operacijas apdorojančios organizacijos privalo apsaugoti kredito kortelių informaciją.
Klientai klausia, mes atsakome
Šifravimas ramybės būsenoje reiškia ne judančius, o ramybės būsenoje esančius duomenis, t. y. saugomus serveryje. Naudojant paslaugą, kuri užtikrina šifravimą ramybės būsenoje, jūsų duomenys yra šifruojami, kai saugomi jų serveriuose, todėl jie gali teikti saugią debesijos saugyklą.
Taip, kai pasirenkate naudoti mūsų galutinio šifravimo funkciją, užtikriname šifravimą ramybės būsenoje.
"End-to-end" šifravimas - tai praktika, kai šifravimas naudojamas ir siunčiant, ir šifruojant ramybės būsenoje. Taip užtikrinamas jūsų duomenų saugumas nuo jūsų įrenginio, per mūsų debesijos failų perdavimo paslaugą iki numatyto gavėjo.
Siekdami užkirsti kelią neteisėtai prieigai prie jūsų failų ir užtikrinti duomenų vientisumą, naudojame įvairias priemones, įskaitant antivirusinę patikrą, apsaugą slaptažodžiu ir 2 veiksnių autentifikavimą.
Užšifruojant perduodamus duomenis, ypač perduodant failus, šifravimo raktai naudojami duomenims šifruoti ir iššifruoti. Yra 2 šifravimo raktų tipai: simetrinis ir asimetrinis.
- Simetrinis: Naudojamas vienas raktas. Siuntėjas ir gavėjas naudoja tą patį šifravimo raktą duomenims šifruoti ir iššifruoti.
- Asimetrinis: naudojami du raktai. Siuntėjas naudoja vieną raktą duomenims šifruoti, o gavėjas - kitą raktą duomenims iššifruoti. Vienas raktas paprastai yra viešasis raktas, o kitas - privatusis raktas.
Šifravimas skrydžio metu - dar vienas terminas, vartojamas šifravimui tranzito metu įvardyti. Jie yra lygiai tokie patys.