セキュリティのセキュリティに関するこの6回シリーズの第1回目の投稿では、物理的なセキュリティシステムにおけるデータの重要性、特にデータに含まれる情報の種類とその情報を使ってユーザーはどんなことができるかについて検討することを提案しました。
この記事では、暗号化を定義し、その仕組みを簡単に説明します。データを暗号化するとどうなるのでしょうか? エンドツーエンドのデータ暗号化により、データ漏洩を防ぎ、組織をサイバー攻撃から保護する方法。
ご存じのように、「セキュリティのセキュリティ」を実現するには、通信、サーバー、データなど、物理的なセキュリティシステムのあらゆる側面の保護について考える必要があります。サイバー脅威やサイバー攻撃、違法または不正なアクセスからシステム全体を安全に保つことができなければなりません。
ビジネスソリューションには、暗号化、認証、権限付与の、完全なセキュリティを実現するための3つのツールがあります。
第1のツール: 暗号化
端的にいえば、暗号化とは、データを暗号化し、権限のないユーザーから見えないようにする、またはアクセスできないようにするプロセスです。機密情報や機密性が高いデータを保護し、クライアントアプリとサーバー間の通信のセキュリティを強化します。基本的に、データが暗号化されると、権限のない個人またはエンティティがアクセスしたとしても、データを読み取ることはできません。
データを暗号化する方法
このプロセスそのものは単純です。データを暗号化するには、暗号化鍵が、暗号化アルゴリズムを使用してプレーンテキストまたは読み取り可能なデータを、読み取り不可能なデータまたは暗号文に変換 (エンコード) します。対応する復号化鍵を使った場合のみ、スクランブルされた暗号文を読み取り可能なプレーンテキストに復号化できます。暗号化の仕組みや、どのような種類の暗号化が使用されるかは、もっと複雑です。
対称暗号化と非対称暗号化
対称暗号化
暗号化アルゴリズムには、対称暗号化と非対称暗号化の2つのタイプのアルゴリズムがあります。対称アルゴリズムの場合、暗号化鍵と復号化鍵が同じなので、安全なコミュニケーションを有効にするには、同じ鍵を使用する必要があります。対称アルゴリズム暗号化は、バルクデータの暗号化に使用されるのが一般的で、ハードウェアで迅速かつ容易に実装できます。欠点は、その復号化鍵を持っている人なら誰でも、アクセス権が与えられていない人でも復号化できることです。
非対称暗号化
非対称アルゴリズム暗号化では、2つの別個のものでも、数学的にリンクされた暗号化鍵を使用します。秘密鍵はデータの複号に使われる一方、公開鍵はデータの暗号化に使われ、配布が可能なため、非公開にしておく必要があります。
秘密鍵を使用することで、非対称暗号化によって秘密鍵の予備的な交換を不可能にし、公開鍵を誰とでも共有できるようにし、デジタル証明書、デジタル署名、および公開キー基盤 (PKI) の基盤となるアーキテクチャを実現します。非対称暗号化の欠点は、対称アルゴリズム暗号化よりも速度が遅く、より高い計算能力を必要とすることです。
次の記事では、システムを安全に保つために活用できる他の主要なツールをご紹介します。
このシリーズの次のブログ投稿では、認証、つまりエンティティユーザー、サーバー、またはクライアントアプリがアクセス権を付与されたものかどうかを判断するプロセスに焦点を当てます。