「使用中」または「処理中」の暗号化の実際的な例は何ですか?
私はCCSPの勉強をしており、高レベルから次の3つの形式で説明されている暗号化を聞き続けています。
- データの保護休止中。
- データの保護転送中。
- データの保護使用中。
最初の2つは理にかなっていますが、3番目のシナリオの実際的な例を考えるのに苦労しています。誰かが詳しく説明できますか?残念ながら、私の研究資料は詳しく説明していません。
私が考えることができる1つのシナリオは、(おそらく)一部の機密情報をマスクすることです(顧客サービス担当者にクレジットカード番号の最後の4桁のみを表示するなど)。ただし、技術的にはデータがまだ静止していないので、それはストレッチかもしれません...
保存データの保護
保存データは、メモリ内ではなくディスク上のデータです。このデータは通常、ディスク暗号化、ファイル暗号化、データベース暗号化、または特定のデータの暗号化を使用して保護されます。
送信中のデータの保護
移動中のデータはチャネル内で保護されます。例としては、IPsec VPN、HTTPS(SSL、TLS)があります。
使用中のデータの保護
使用中のデータは保護されたメモリで処理することも、データを変換して使用することもできます。例としては、パスワード検証を実行するときなどの比較目的での元のデータのハッシュの使用があります。
例:パスワードの検証
- ユーザーのパスワードは、ハッシュによって通常保護されます(通常はソルトを使用)
- ユーザーが入力したパスワードは、ハッシュにより使用中に保護されます
- ユーザーのパスワードハッシュは、暗号化されたチャネル(TLS、SSH)を介して、認証要求システムと集中型認証サーバーの間で転送中に保護されます。