web-dev-qa-db-ja.com

「使用中」または「処理中」の暗号化の実際的な例は何ですか?

私はCCSPの勉強をしており、高レベルから次の3つの形式で説明されている暗号化を聞き続けています。

  • データの保護休止中
  • データの保護転送中
  • データの保護使用中

最初の2つは理にかなっていますが、3番目のシナリオの実際的な例を考えるのに苦労しています。誰かが詳しく説明できますか?残念ながら、私の研究資料は詳しく説明していません。

私が考えることができる1つのシナリオは、(おそらく)一部の機密情報をマスクすることです(顧客サービス担当者にクレジットカード番号の最後の4桁のみを表示するなど)。ただし、技術的にはデータがまだ静止していないので、それはストレッチかもしれません...

4
Mike B

保存データの保護

保存データは、メモリ内ではなくディスク上のデータです。このデータは通常、ディスク暗号化、ファイル暗号化、データベース暗号化、または特定のデータの暗号化を使用して保護されます。

送信中のデータの保護

移動中のデータはチャネル内で保護されます。例としては、IPsec VPN、HTTPS(SSL、TLS)があります。

使用中のデータの保護

使用中のデータは保護されたメモリで処理することも、データを変換して使用することもできます。例としては、パスワード検証を実行するときなどの比較目的での元のデータのハッシュの使用があります。

例:パスワードの検証

  • ユーザーのパスワードは、ハッシュによって通常保護されます(通常はソルトを使用)
  • ユーザーが入力したパスワードは、ハッシュにより使用中に保護されます
  • ユーザーのパスワードハッシュは、暗号化されたチャネル(TLS、SSH)を介して、認証要求システムと集中型認証サーバーの間で転送中に保護されます。
1
AndyMac