Sposoby wykorzystania kryptografii w systemach IT

Jak i co można szyfrować dane w systemach IT, dyskach i sieciach teletransmisyjnych?

• Bring your own encryption (BYOE) – rozwiązanie stosowane podczas przetwarzania w chmurze. Umożliwia klientom usług chmurowych korzystanie z własnego oprogramowania do szyfrowania i zarządzania własnymi kluczami szyfrowania.
• Deniable encription – rodzaj szyfrowania, który umożliwia odszyfrowanie zaszyfrowanego tekstu na dwa lub więcej sposobów, w zależności od używanego klucza. Metoda ta jest czasem wykorzystywana do celów dezinformacji, gdy nadawca przewiduje, że dane zostaną przechwycone.
• Szyfrowanie w chmurze i szyfrowanie jako usługa (EaaS) – rozwiązanie chmurowe dostarczane często w modelu subskrypcyjnym. Pozwala zaszyfrować dane przy użyciu algorytmów szyfrowania i umieścić takie dane w środowisku chmurowym. Takie podejście pozwala tym, którzy nie chcą samodzielnie zajmować się szyfrowaniem, zapewnić zgodność z przepisami i chronić dane w środowisku wykorzystywanym przez wielu dzierżawców. Oferty szyfrowania w chmurze zazwyczaj obejmują szyfrowanie całego dysku (FDE), szyfrowanie bazy danych lub szyfrowanie plików.
• Szyfrowanie na poziomie kolumny lub komórki (np. arkusza kalkulacyjnego) – metoda szyfrowania baz danych.
• Szyfrowanie end-to-end (E2EE) – przesyłana zawartość jest szyfrowana na urządzeniu nadawcy i przesyłana w zaszyfrowanej formie do odbiorcy, który odszyfrowuje ją na własnym urządzeniu. Z E2EE korzystają m.in. WhatsApp, Signal i Facebook Messenger. Użytkownicy nie muszą nawet wiedzieć, jak działa szyfrowanie danych E2EE, żeby bezpiecznie się komunikować.
• Szyfrowanie na poziomie pola – możliwość szyfrowania danych w określonych polach na stronie internetowej, np. numery kart płatniczych, ubezpieczenia społecznego czy kont bankowych.
• HTTPS – umożliwia szyfrowanie połączenia podczas przeglądania stron internetowych. Wymaga zainstalowania certyfikatu klucza publicznego.
• FDE (Full Disk Encryption) – automatyczne szyfrowanie danych zapisanych na dysku twardym. Danych nie jest w stanie odczytać nikt, kto nie ma klucza uwierzytelniającego, nawet jeśli dysk twardy zostanie wyjęty i umieszczony w innym komputerze.
• Szyfrowanie homomorficzne – przekształcenie danych na tekst zaszyfrowany, który można analizować i pracować z nim tak, jakby był nadal w oryginalnej formie. Umożliwia wykonywanie złożonych operacji matematycznych na zaszyfrowanych danych.
• Szyfrowanie na poziomie łącza – szyfruje dane wysyłane z hosta, odszyfrowuje je w następnym łączu (które może być hostem), a następnie ponownie szyfruje je przed wysłaniem do następnego łącza. Każde łącze może wykorzystywać inny klucz, a nawet inny algorytm do szyfrowania danych.
• Szyfrowanie na poziomie sieci – stosuje algorytmy szyfrowania w warstwie transferu sieciowego – powyżej poziomu łącza danych, ale poniżej poziomu aplikacji. Szyfrowanie sieciowe jest wdrażane za pośrednictwem protokołu IPsec i standardów IETF, które łącznie umożliwiają prywatną komunikację przez sieć.
• Kryptografia kwantowa – wykorzystuje zasadę nieoznaczoności Heisenberga w celu ochrony danych. W rezultacie danych zakodowanych kwantowo nie można skopiować, ponieważ każda próba dostępu do danych spowoduje ich zmianę.

Jak widać, kryptografia w systemach IT nie ogranicza się do pojedynczego mechanizmu szyfrowania danych – obejmuje rozległy zestaw technologii, które chronią informacje na różnych poziomach infrastruktury.