Tue. Jul 5th, 2022

Sertai eksekutif terkemuka hari ini dalam talian di Sidang Kemuncak Data pada 9 Mac. Daftar disini.


Artikel ini disumbangkan oleh pengasas bersama Vaultree, Shaun McBrearty.

Jenayah siber semakin berleluasa dan nampaknya semakin teruk setiap tahun. 2020 dianggap sebagai tahun sepanduk untuk jenayah siber sebelum 2021 mencecah paras tertinggi baharu. Walaupun usaha keselamatan dipertingkatkan, pelanggaran data terus berlaku, dan kos mitigasi menjadi semakin mahal.Purata kos pelanggaran data meningkat 10% kepada $4.24 juta pada 2021, berdasarkan data 2021 Kos pelanggaran data IBM Pelaporan – menandakan rekod sejak permulaan laporan tahunan.

Walau bagaimanapun, sekiranya berlaku pelanggaran data, tetapi data yang bocor disulitkan, ia tidak boleh digunakan oleh pelakon yang tidak baik. Pada asasnya, kriptografi adalah halangan dalaman. Jika halangan luaran dipecahkan, anda masih mempunyai halangan dalaman untuk melindungi organisasi anda. Walau bagaimanapun, apabila ia berkaitan dengan penyelesaian keselamatan, kebanyakan usaha masih cenderung lebih memfokuskan pada produk pasif berbanding produk aktif.

Kriptografi dan penyulitan menawarkan banyak kelebihan, tetapi penerimaan masih belum meluas—sebahagian besarnya disebabkan oleh beberapa salah tanggapan yang berlarutan. Mari kita lihat idea-idea yang sesat itu, cara kriptografi sesuai dengan perusahaan moden, dan cara mewujudkannya.

Pengenalan kepada Kriptografi

Dalam konteks keselamatan data, penyulitan ialah proses menukar maklumat kepada teks yang tidak dapat difahami supaya ia boleh disimpan atau dihantar dengan selamat. Contohnya ialah mesej teks yang dihantar oleh orang ramai melalui aplikasi mudah alih seperti WhatsApp. Dalam apl itu sendiri, pengguna biasanya boleh membaca kenyataan bahawa apl itu menawarkan penyulitan hujung ke hujung.

Ini bermakna apabila anda menghantar mesej, ia akan bergegas atau berubah menjadi maklumat yang tidak dapat difahami. Mesej meninggalkan aplikasi yang disulitkan (pada satu hujung), dan apabila ia sampai kepada penerima, ia dinyahsulitkan. Hanya pada bahagian penerima maklumat boleh dibaca semula. Proses ini menghalang pihak ketiga yang tidak terlibat dalam tujuan ini daripada mengakses kandungan yang dihantar.

Ia adalah sistem yang berfungsi dengan baik. Walaupun kriptografi moden menggunakan algoritma dan terkini dalam matematik dan sains komputer – menjadikannya kelihatan rumit – idea asasnya tetap sama: mengubah maklumat menjadi sesuatu yang hanya seseorang yang mempunyai “kunci” yang betul boleh menguraikannya.

Penyulitan ialah salah satu alat paling asas untuk memastikan syarikat anda selamat. Ia menjamin bahawa walaupun pelayan dan komputer anda diserang, atau walaupun beberapa maklumat dibocorkan kerana kesilapan manusia, maklumat ini tidak akan dibaca oleh pihak ketiga.

Apa yang Menghalang Penerimaan Kripto

Kini timbul persoalan teras: jika penyulitan dan kriptografi berfungsi dengan baik, mengapa ia tidak digunakan lebih kerap? Di satu pihak, lebih banyak pendidikan mengenai kriptografi diperlukan. Kriptografi biasanya mempunyai latar belakang matematik. Untuk pembangun perisian menggunakan kriptografi, ia memerlukan sedikit pengetahuan. Penyelesaian seorang kriptografi agak kompleks untuk pembangun, tetapi kriptografi menyelesaikan banyak masalah dalam pembangunan perisian dan berbaloi dengan usaha untuk mendidik pembangun dengan lebih lanjut.

Selain itu, kebolehskalaan dilihat sebagai penghalang kepada penerimaan. Terdapat idea bahawa apabila anda berurusan dengan jumlah data yang besar, apabila jumlah data meningkat, prestasi anda terhad. Ketiga, orang berfikir bahawa kriptografi adalah perlahan – banyak algoritma. Jadi sekali lagi, bimbang tentang prestasi. Keempat, orang ramai tersilap percaya bahawa anda tidak boleh menggunakan data yang disulitkan sepenuhnya, bahawa data itu perlu dinyahsulit sebelum ia boleh digunakan.

Ketahui tentang kriptografi generasi akan datang

Ia tidak semestinya rumit dari segi kerumitan yang dilihat kriptografi yang menghalang penggunaannya. Kriptografi boleh dipecahkan kepada proses yang difahami dengan baik yang tidak menambah geseran tambahan kepada pembangun perisian. Beberapa penyelesaian baru muncul hari ini direka bentuk dengan cara yang lebih plug-and-play untuk pembangun.

Apabila menggunakan penyulitan, anda tidak perlu mengorbankan kelajuan untuk prestasi dan sebaliknya.

Kriptografi ialah alat serba boleh yang boleh digunakan dalam pelbagai cara. Ia boleh digunakan pada peringkat pangkalan data yang berbeza. Anda boleh melakukan penyulitan desktop penuh, penyulitan peringkat jadual, penyulitan peringkat lajur dan penyulitan peringkat baris.

Terdapat banyak pilihan berbeza yang tersedia. Sesetengahnya ialah konfigurasi satu klik yang menetapkan konfigurasi tertentu, manakala yang lain lebih manual dan menawarkan tahap keselamatan yang berbeza.

Memang benar bahawa dengan banyak penyelesaian warisan kadangkala anda perlu mengorbankan beberapa prestasi untuk mendapatkan tahap keselamatan yang anda perlukan – tetapi itu berubah dengan pantas dengan pengenalan kaedah penyulitan baharu dan lebih maju.

Idea bahawa anda tidak boleh menggunakan data yang disulitkan sepenuhnya masih ada, tetapi ia adalah kawasan yang sedang berkembang. Teknologi kini juga boleh memproses data dengan selamat. Pada masa yang sama, terdapat salah tanggapan bahawa penyulitan homomorfik sepenuhnya (yang membenarkan pengiraan dilakukan pada data semasa ia disulitkan) adalah perlahan, tetapi ini tidak selalunya benar. Kemajuan besar sedang dibuat dalam hal ini.

Hari baharu untuk perlindungan data

Serangan ke atas data anda tidak akan hilang dalam masa terdekat dan kos untuk menanganinya semakin meningkat. Keindahan kriptografi ialah ia menjadikan pelanggaran data hampir tidak relevan kerana penjenayah tidak dapat memahami data tersebut. Ia tidak berkesan untuk mereka. Kriptografi mungkin kedengaran rumit, tetapi ia tidak semestinya begitu. Kriptografi generasi seterusnya menangani kebanyakan salah tanggapan dan menyediakan perlindungan data yang unggul. Sesetengah penyelesaian sedia untuk dipalamkan ke dalam sistem anda dengan banyak pilihan penggunaan. Gunakan maklumat ini sebagai bantuan dalam perjalanan crypto anda sendiri.

Sean McBridey ialah pengasas bersama selamat.

pembuat keputusan data

Selamat datang ke komuniti VentureBeat!

DataDecisionMakers ialah tempat pakar, termasuk ahli teknologi yang bekerja dengan data, boleh berkongsi pandangan dan inovasi berkaitan data.

Jika anda ingin mengetahui tentang idea termaju dan maklumat terkini, amalan terbaik serta masa depan teknologi data dan data, sertai kami di DataDecisionMakers.

Anda mungkin mempertimbangkan untuk menyumbang artikel anda sendiri!

Baca lebih lanjut daripada DataDecisionMakers

By admin

Leave a Reply

Your email address will not be published.