תוכן עניינים:
ביישומים מודרניים הצפנת נתונים הפכה לחלק מהותי בפיתוח. לכל פיסת נתונים יש חשיבות משלה, ואנחנו לא יכולים להשאיר אותם פגיעים, ללא שום מנגנוני הצפנה או תכונות אבטחה במקום. הצפנת נתונים הפכה להגנה מרכזית על נתונים השוכנים בבסיסי נתונים, מערכות קבצים ויישומים אחרים המעבירים נתונים. בהתחשב בעוצמת אבטחת המידע, יש לבצע את השיטות הטובות ביותר תוך יישום מנגנוני הצפנה ואבטחת מידע.
כאן נעסוק בכמה מהשיטות המומלצות אשר יש להקפיד עליהם תוך יישום מנגנוני הצפנה ואבטחת מידע.
ביזר את תהליך ההצפנה והפענוח
זהו היבט חשוב בעיצוב ויישום תוכנית אבטחת מידע. הבחירה היא ליישם אותו ברמה מקומית ולהפיץ אותה ברחבי הארגון או ליישם אותו במיקום מרכזי בשרת הצפנה נפרד. אם מופצים תהליכי ההצפנה והפענוח, מנהל המפתח צריך להבטיח הפצה מאובטחת וניהול של מפתחות. תוכנה המבצעת את ההצפנה ברמת הקובץ, ברמת בסיס הנתונים וברמת היישום ידועה בכך שהיא מספקת רמת אבטחה גבוהה ביותר תוך שהיא מאפשרת למשתמשים גישה מלאה ליישום. לגישה המבוזרת של הצפנה ופענוח יש יתרונות של:
