Als u zich hebt verdiept in alles wat met versleuteling te maken heeft, dan begrijpt u hoe complex het hele proces kan lijken.
Wat is gegevensversleuteling?
Met gegevensversleuteling worden belangrijke gegevens omgezet in een code waartoe alleen personen toegang hebben die beschikken over de geheime sleutel (ook bekend als een decoderingssleutel).
Dit zijn enkele gangbare termen waarmee u vertrouwd moet zijn wanneer u het over gegevensversleuteling hebt:
- Niet-versleutelde tekst (ook bekend als leesbare tekst of plaintext): dit zijn gegevens die niet versleuteld zijn; wat betekent dat iedereen er toegang toe heeft en ze kan lezen.
- Niet-versleutelde tekst (ook bekend als niet-leesbare tekst of ciphertext): dit is het resultaat van het gegevensversleutelingsproces. Plaintext die wordt versleuteld, ziet er daarna uit als een verzameling willekeurige tekens.
- Cijferschrift (ook bekend als geheimschrift of cipher): dit heeft betrekking op het versleutelingsalgoritme dat wordt gebruikt om gegevens te coderen. Ciphertext betekent letterlijk tekst waarop het versleutelingsalgoritme is toegepast.
- Versleuteling: de feitelijke handeling van het toepassen van het algoritme op bestanden of gegevens om ze ontoegankelijk of onbruikbaar te maken zonder de sleutel.
- Ontsleuteling (ook bekend als decodering): de handeling van het toegankelijk maken van een versleuteld bestand.
- Sleutels (ook bekend als cryptografische sleutels): vertalen deze plaintext naar versleutelde ciphertext.
Voordat u zich verder verdiept in de verschillende typen versleuteling, geven we u alvast mee dat deze strategie voor gegevensbescherming kan worden gebruikt om gegevens in twee verschillende toestanden te beschermen: gegevens in beweging en in rust (ook bekend als actieve en inactieve gegevens).
Wat is versleuteling van gegevens in rust?
Versleuteling van gegevens in rust is bedoeld om gegevens in een passieve staat te beschermen.
Kortom, gegevens die in rust zijn, zijn opgeslagen, maar zijn niet actief in gebruik. Versleuteling van gegevens in rust beperkt de toegang tot dergelijke gegevens wanneer ze niet worden overgebracht of anderszins worden gebruikt voor zakelijke doeleinden.
Wat is versleuteling van gegevens in beweging?
Versleuteling van gegevens in beweging is precies het tegenovergestelde van versleuteling van gegevens in rust.
Een degelijke versleuteling van gegevens in beweging beschermt die gegevens wanneer ze worden overgebracht naar een andere service, ander apparaat of andere cloudomgeving. Om de gegevens te kunnen bekijken, moet de ontvanger van de gegevens beschikken over de coderingssleutel (meer hierover leest u in het volgende gedeelte).
Wat is een coderingssleutel?
Voor alle typen versleuteling is het gebruik van een cryptografische sleutel vereist.
Die sleutel bestaat uit een reeks tekens die wordt gebruikt in combinatie met het versleutelingsalgoritme.
Op het eerste gezicht kunnen versleutelde gegevens ongestructureerd en willekeurig lijken. Dat is echter niet het geval. Hoewel versleutelde gegevens door elkaar worden gehusseld, wordt dit gehussel van informatie op een voorspelbare manier uitgevoerd met behulp van de coderingssleutel en het algoritme.
Coderingssleutels verschillen in complexiteit. De meest geavanceerde vormen van versleuteling gebruiken sleutels die vrijwel onmogelijk te omzeilen zijn. Hierdoor kunnen alleen personen die over de coderingssleutel beschikken, de informatie in de oorspronkelijke toestand bekijken.
Voordelen van versleuteling
Door versleuteling in uw gegevensbeschermingsstrategie op te nemen, kan uw organisatie profiteren van verschillende voordelen, zoals:
Betere privacy
In 2018 heeft de Europese Unie de Algemene Verordening Gegevensbescherming (AVG) ingevoerd. De AVG is een uitgebreide reeks voorschriften voor gegevensprivacy die consumentenrechten vastleggen en de verantwoordelijkheden van organisaties schetsen als het gaat om het beschermen van de gegevens van Europese burgers.
Sindsdien hebben verschillende staten in de VS hun eigen wetgeving op het gebied van gegevensprivacy opgesteld. Ook landen als Japan, China en Brazilië hebben dit voorbeeld gevolgd.
Het is van cruciaal belang dat uw organisatie gegevensprivacy proactief aanpakt. Een proactieve aanpak van gegevensprivacy en regelnaleving vereist een veelzijdige strategie, maar gegevensversleuteling is al een grote stap in de goede richting.
Gegevensversleuteling helpt u de privacy van uw consumenten te beschermen. U kunt bescherming bieden tegen ongeoorloofde toegang tot hun gegevens en zo het risico op zware financiële boetes voor uw bedrijf verminderen.
Beveiliging
Cyberaanvallen zijn de afgelopen jaren niet alleen in aantal toegenomen, maar ook geavanceerder geworden. Ook maar één geslaagde cyberaanval kan uw organisatie lamleggen, duizenden vertrouwelijke gegevens vrijgeven en onherstelbare schade toebrengen aan het imago van uw merk.
Door gegevens te versleutelen wanneer ze in beweging en in rust zijn, bent u minder kwetsbaar voor cyberaanvallen. Zelfs als kwaadwillende actoren erin slagen binnen te dringen in uw netwerk, zullen ze het lastig hebben om toegang te krijgen tot versleutelde gegevens.
Door uw gegevens proactief te versleutelen, alsook een noodherstelplan op te stellen en te onderhouden, kunt u ook uw cyberbeveiligingsstrategie verbeteren en vertrouwelijke gegevens beschermen tegen indringers wanneer die gegevens worden overgebracht.
Gegevensintegriteit
De term gegevensintegriteit verwijst naar de nauwkeurigheid van de informatie in uw database. Onvolledige of inconsistente gegevens vormen een bedreiging voor de bedrijfscontinuïteit en kunnen ook leiden tot nachtmerries over regelnaleving.
Met behulp van versleuteling blijft de gegevensintegriteit behouden doordat de toegang tot essentiële bedrijfsgegevens wordt beperkt. Als uw gegevens zowel in rust als in beweging versleuteld zijn, hebben alleen geautoriseerde personen toegang tot uw gegevens.
Deze bescherming voorkomt dat kwaadwillenden uw bestanden wijzigen of de juistheid van uw gegevens beïnvloeden. Bovendien loopt u dankzij gegevensversleuteling ook minder risico dat belangrijke bestanden per ongeluk worden verwijderd of gewijzigd, doordat onbevoegde medewerkers geen toegang hebben tot die cruciale gegevens.
Naleving van gegevensregelgeving
Elke organisatie die gebruikmaakt van cloudgebaseerde bronnen en informatietechnologie heeft een uitgebreide strategie voor de naleving van de gegevensregelgeving nodig. Die strategie zal de organisatie helpen te voorkomen dat de toepasselijke regelgeving wordt overtreden en zal tegelijkertijd de integriteit van haar gegevens beschermen.
Gegevensversleuteling vult andere inspanningen op het gebied van de naleving van gegevensregelgeving aan door gegevens te beschermen tegen tal van externe en interne bedreigingen. Door gegevensversleuteling in uw algemene nalevingsstrategie op te nemen, kunt u uw risico op boetes verminderen en uzelf beschermen tegen inbreuken.
Typen versleutelingsmethoden
De twee voornaamste typen versleuteling zijn:
Asymmetrische versleuteling
Zoals de naam al doet vermoeden, wordt een asymmetrische versleuteling ook asymmetrisch uitgevoerd. Dit betekent dat er twee verschillende coderingssleutels worden gebruikt. De openbaar beschikbare sleutel wordt gebruikt om gegevens te versleutelen, en de privésleutel wordt gebruikt om gegevens te ontsleutelen.
Asymmetrische versleuteling staat vooral bekend om het gebruik ervan met de webbeveiligingstechnologie die bekendstaat als Transport Layer Security (TSL) en zijn voorganger, Secure Sockets Layer (SSL).
Bij gebruik in deze applicatie wordt informatie die wordt verstrekt door of wordt verzameld van websitebezoekers versleuteld met de openbare sleutel. Wanneer de organisatie die de site beheert de gegevens ontvangt, zal het ze ontsleutelen met haar privésleutel.
Symmetrische versleuteling
Bij symmetrische versleuteling wordt slechts één sleutel gebruikt. Dit type versleuteling wordt over het algemeen gebruikt voor interne doeleinden, zoals het delen van bedrijfskritieke gegevens tussen twee afdelingen in een organisatie.
Stel dat u bijvoorbeeld een belangrijk bestand naar een collega moet verzenden. Voordat u het via e-mail verzendt, versleutelt u het met behulp van de sleutel. U kunt het bestand dan veilig aan uw collega bezorgen. Die collega moet wel over de sleutel beschikken om het bestand te kunnen decoderen en bekijken.
Versleutelingsalgoritme: hoe ciphertext wordt gemaakt
Hoewel er slechts twee grote typen versleuteling zijn, zijn er tal van versleutelingsalgoritmen. We beperken ons hier tot drie van de meest gebruikte versleutelingsalgoritmen:
AES
Advanced Encryption Standard (AES) wordt algemeen beschouwd als een van de veiligste typen versleuteling. De AES-implementatie wordt vaak gebruikt door beveiligingsorganisaties, overheidsinstanties en bedrijven die kritieke gegevens verwerken. Deze standaard maakt gebruik van symmetrische versleuteling.
AES is uniek omdat het gegevens versleutelt in blokken, en niet in stukjes informatie. Er zijn verschillende variaties van AES-algoritmen, die hun naam te danken hebben aan de grootte van de blokken die ze maken.
AES-128 versleutelt bijvoorbeeld gegevens in blokken van 128 bits, terwijl AES-192 gegevens versleutelt in blokken van 192 bits. De derde AES-variatie is AES-256, die gegevens versleutelt in blokken van 256 bits.
Elke AES-variant maakt ook gebruik van een specifiek aantal rondes. AES-256 versleutelt gegevens over 14 rondes, terwijl AES-128 informatie in 10 rondes verandert in versleutelde tekst.
3-DES
Triple Data Encryption Standard (3-DES) is de moderne variant van de Data Encryption Standard (DES). Deze laatste versleuteling werd in de jaren zeventig van de vorige eeuw gecreëerd en vormde de basis voor toekomstige typen gegevensversleuteling. DES was vrij eenvoudig te hacken omdat het slechts gebruikmaakte van een 56-bits coderingssleutel.
3-DES maakt gebruik van drie verschillende 56-bits sleutels, en biedt een veel betere bescherming dan zijn voorganger. Dit algoritme is echter niet zo veilig als sleutels met een hogere bitsnelheid of het 256-bits blokversleutelingsformaat in het AES-model.
U zult merken dat 3-DES nog steeds in beperkte mate wordt gebruikt bij financiële instellingen. Deze versleuteling is echter langzaam aan het uitfaseren en wordt vrijwel nooit in een andere sector gebruikt.
SNOW
SNOW is een woordgerichte cipher die sinds de introductie ervan in het begin van de jaren 2000 al meerdere keren is herwerkt. De originele versie werd simpelweg SNOW 1.0 genoemd. Latere versies werden SNOW 2.0 en SNOW 3G genoemd.
De meest recente versie heet SNOW-V. Aangezien die versie op dit moment echter niet op grote schaal wordt gebruikt, richten we ons hier op SNOW 3G.
SNOW 3G is een stream cipher die een 128-bits sleutel gebruikt om reeksen van 32-bits woorden te genereren. Die woorden worden gebruikt om de onderliggende informatie te maskeren in het bestand dat wordt versleuteld.
Tegenwoordig wordt SNOW 3G voornamelijk gebruikt voor symmetrische versleuteling. Deze cipher, die ook voor asymmetrische versleuteling kan worden gebruikt, biedt meer beveiliging dan 3-DES, maar is niet zo robuust als AES-256.
Hoe maakt Seagate Lyve Cloud gebruik van versleuteling?
Seagate Lyve Cloud maakt gebruik van standaard TLS 1.2 met geavanceerde 256-bits versleuteling. Dit versleutelingsprotocol wordt doorgaans AES-256-GCM genoemd. Hiermee kunnen clients een veilige communicatielijn met de Lyve Cloud-service tot stand brengen.
Heeft uw organisatie een cloudgebaseerde opslagoplossing nodig die efficiënt, voordelig en veilig is, dan is dit het moment om nader kennis te maken met Seagate Lyve Cloud. Neem vandaag nog contact op met een expert voor meer informatie.
