私はCCSPの勉強をしており、高レベルから次の3つの形式で説明されている暗号化を聞き続けています。
最初の2つは理にかなっていますが、3番目のシナリオの実際的な例を考えるのに苦労しています。誰かが詳しく説明できますか?残念ながら、私の研究資料は詳しく説明していません。
私が考えることができる1つのシナリオは、(おそらく)一部の機密情報をマスクすることです(顧客サービス担当者にクレジットカード番号の最後の4桁のみを表示するなど)。ただし、技術的にはデータがまだ静止していないので、それはストレッチかもしれません...
保存データの保護
保存データは、メモリ内ではなくディスク上のデータです。このデータは通常、ディスク暗号化、ファイル暗号化、データベース暗号化、または特定のデータの暗号化を使用して保護されます。
送信中のデータの保護
移動中のデータはチャネル内で保護されます。例としては、IPsec VPN、HTTPS(SSL、TLS)があります。
使用中のデータの保護
使用中のデータは保護されたメモリで処理することも、データを変換して使用することもできます。例としては、パスワード検証を実行するときなどの比較目的での元のデータのハッシュの使用があります。
例:パスワードの検証