Hoppa till innehåll

Webinar: Registrera dig för vårt kommande webbinarium

Registrera nu

  1. Blog
    2. Cloud Key Management

Bekanta dig med det nya konceptet kryptoförstöring

Postat avDivyansh Dwivedi 04 minuter
Introduktion till kryptoförstöring
Innehållsförteckning

Kryptofragmentering är tekniken för att kassera kryptering nycklar för den krypterade informationen utan att nollställa/radera den krypterade informationen, vilket gör informationen odekrypterbar.

Under de senaste åren har ämnet dataskydd hamnat i rubrikerna. Den ostoppbara flödet av data från olika källor är sårbart för diverse risker och hot som har påverkat miljontals användare på kort tid. I den nuvarande teknologiska eran har datakryptering blivit de facto-standarden inom olika branscher; hanteringen av krypterad data har dock blivit en svår uppgift för intressenterna.

När man diskuterar hanteringen av krypterad data finns det två typer av krypterad data att titta på: aktiv krypterad data och passiv krypterad data.

Med aktivt krypterad data används informationen av olika kryptosystem och hanteras på lämpligt sätt inom säkerhetsekosystemet, medan med passivt krypterad data används informationen inte aktivt och är redo att förstöras.

Utmaningar med dataförstöring

Dataförstöring är en utmanande uppgift när man utövar den som en individs rätt till radering, särskilt med hänvisning till dataskyddsföreskrifter som GDPRNär organisationen utövar rätten till radering måste den söka upp alla referenser till berörda uppgifter i sina databaser, loggar, säkerhetskopior etc., hitta relevanta uppgifter och radera dem från sina system. Detta är dock inte en enkel uppgift och har sina egna för- och nackdelar.

Nästa kommer lösningen på detta problem, dvs. krypto-shredding.

Skräddarsydda molnnyckelhanteringstjänster

Få flexibla och anpassningsbara konsulttjänster som anpassas till dina molnbehov.

Läs mer

Kryptoförstöring: Lösning på dataförstöring

Som vi vet, vid kryptoförstöring kasseras/förstörs krypteringsnyckeln, och eftersom nyckeln förstörs blir data som krypteras av nyckeln automatiskt oanvändbara eftersom de inte kan... Avkryptera den utan nyckeln; vi måste dock se till att det inte finns några andra kopior av nyckeln som kan användas av obehöriga aktörer för att dekryptera informationen eftersom informationen fortfarande är tillgänglig och ligger i krypterad form.

Det kan också finnas en annan möjlighet att bryta krypteringsalgoritmen, vilken säkert kan kasseras som om algoritmen vore brytbar. Den skulle betraktas och markeras som sårbar av relevanta myndigheter, och ingen organisation skulle använda den från första början själv för att kryptera informationen.

Med tanke på ovanstående punkter kan vi tryggt anta att kryptoförstöringen motsvarar att radera/nollställa själva informationen.

Kryptosönderdelning tar itu med problemet med att söka/indexera specifika datareferenser över hela infrastrukturen på ett annat sätt genom att endast fokusera på en avgörande aspekt, nämligen hantering av krypteringsnycklar. Till exempel när nya data skapas och ska lagras/säkerhetskopieras/replikeras. Innan någon åtgärd utförs på detta krypteras data först och bearbetas sedan vidare för eventuella åtgärder. När data ska raderas, istället för att söka i datareferenserna i din infrastruktur, raderas helt enkelt krypteringsnycklarna för att göra data okrypterbara.

Hittills har vi förstått styrkorna med krypto-shredding. Låt oss även titta på svagheterna:

  1. Om krypteringen som tillämpas på informationen inte är tillräckligt stark kan dataintrånget fortfarande inträffa, och i det här fallet kommer kryptofragmentering inte att vara användbar.
  2. Eftersom kryptoförstöringen endast tar bort nycklarna finns de krypterade uppgifterna fortfarande kvar, och det skulle kräva hantering av lagring i din miljö.
  3. Eftersom hela konceptet med kryptoförstöring kretsar kring nyckelradering, måste organisationerna ha ett effektivt nyckelhanteringssystem som involverar säker nyckelradering.

Slutsats

För närvarande finns det inga standarder för kryptofragmentering som sådan. Vissa efterlevnadsstandarder kräver dock något som kallas "rätten att bli glömd", där kunden har rätt att begära att alla deras personuppgifter raderas helt utan onödigt dröjsmål. Kryptofragmentering är en effektiv teknik för att hantera passivt krypterad data, men med sina egna begränsningar. Många organisationer använder fortfarande inte kryptofragmentering eftersom det inte föreskrivs av myndigheter som NIST, GDPR, etc. Istället för kryptofragmentering kan kunder ta en titt på NIST Special Publication 800-88 revision 1, vilket är ett NIST-dokument som diskuterar sanering av data. 

Resurser

NIST.SP.800-88r1

Upptäck vår

Relaterade bloggar

Microsoft Azure är en av de tre största molntjänstleverantörerna som används av organisationer idag. De andra två som huvudsakligen används av organisationer är Amazon Web Services (AWS) och Google Cloud Platform (GCP). I det rådande läget i världen flyttar många företag sina tjänster till en delvis eller helt molnbaserad plattform som Azure eller AWS.

Hur kan du göra organisationer mer nöjda med Microsoft Azure?

Februari 2, 2022
Skillnader mellan AWS KMS Azure Key Vault och GCP KMS

AWS KMS kontra Azure Key Vault kontra GCP KMS

July 23, 2021

NIST Cybersäkerhetsramverk med Google Cloud Platform (GCP)

Anpassning till NIST:s cybersäkerhetsramverk i Google Cloud

July 7, 2021

Utforska

Fler ämnen