데이터 암호화는 정보를 다른 형식이나 코드로 변환하여 데이터에 대한 액세스가 적절한 암호 해독 키(또는 암호)를 가진 사람에게만 정의되도록 하는 방법입니다. 암호화된 데이터는 암호문으로도 정의됩니다. 가장 인기 있고 광범위한 정보 보안 형식 중 하나입니다. 암호화는 웹을 통해 이동할 때 디지털 정보를 스크램블하거나 데이터가 "유휴 상태"이거나 컴퓨터에 저장되어 있을 때 스크램블하여 디지털 정보를 보호하는 접근 방식입니다.
이것은 승인된 사용자만이 데이터를 해독(스크램블 해제)하고 사용할 수 있도록 합니다. 암호화는 데이터의 무결성과 신뢰성뿐만 아니라 개인 정보 보호 및 기밀성을 향상시킵니다. 정보를 안전하게 유지하는 데 도움이 됩니다.
모든 데이터 전송은 공용 또는 사설 네트워크를 사용하여 완료됩니다. 공용 네트워크는 사용자가 사용하는 인터넷 또는 일부 로컬 인터넷 서비스 공급자(ISP) 네트워크입니다.
DROWN 공격 또는 기타 HTTPS 관련 공격에 대해 수행된 여러 연구 및 연구에 따라 다르며, 전송된 정보를 위험에 빠뜨리는 잘못된 HTTPS 구성을 가진 여러 서버가 있습니다.
주요 문제는 암호화된 데이터가 소프트웨어 로직에 의해 처리되기 전에 복호화되어야 한다는 것입니다. 이 암호 해독은 방화벽, 로드 밸런서, SSL 터미네이터, 웹 소프트웨어 방화벽 및 소프트웨어 백엔드를 포함한 여러 장치에서 완료할 수 있습니다.
정보가 애플리케이션 백엔드에 표시되기 전에 HTTPS 세션이 제거된다는 사실은 주요 문제를 제기합니다. 소프트웨어 백엔드 로직에 도달하기 전에 정보가 해독되면 가로챌 수 있음을 정의할 수 있습니다.
데이터 암호화의 몇 가지 이유는 다음과 같습니다 -
인증 − 공개 키 암호화는 웹사이트의 원본 서버가 개인 키를 소유하고 있으므로 SSL 인증서가 정확하게 승인되었는지 확인합니다. 사기성 웹사이트가 여러 개 존재하는 세상에서 이것은 필수적인 기능입니다.
개인정보 − 암호화는 합법적인 수신자 또는 정보 소유자를 제외하고는 누구도 메시지를 읽거나 정보에 액세스할 수 없도록 합니다. 이 조치는 사이버 범죄자, 해커, 웹 서비스 제공업체, 스패머, 심지어 정부 기관이 개인 정보에 액세스하고 읽는 것을 방지합니다.
규정 준수 − 여러 산업 및 정부 부서에는 해당 정보를 암호화된 상태로 유지하기 위해 사용자 개인 정보를 취급하는 조직이 필요하다는 규칙이 있습니다. HIPAA, PCI-DSS 및 GDPR과 같은 암호화를 제공하는 규제 및 규정 준수 표준의 샘플입니다.
보안 − 암호화는 정보가 유휴 상태이든 전송 중이든 관계없이 데이터 침해로부터 데이터를 보호합니다. 예를 들어, 회사 소유의 장치를 분실하거나 도난당한 경우에도 하드 드라이브가 정확하게 암호화되면 장치에 저장된 데이터는 보호될 가능성이 큽니다.
또한 암호화는 메시지 가로채기(man-in-the-middle) 공격과 같은 악의적인 이벤트에 대한 보안 데이터를 제공하고 당사자가 정보 누출에 대한 두려움 없이 통신할 수 있도록 합니다.