Kryptografia w Azure
- Encryption (szyfrowanie) - to proces uniemożliwiający odczytanie i wykorzystanie danych przez osoby nieupoważnione. Aby użyć lub odczytać zaszyfrowane dane, należy je odszyfrować, co wymaga użycia tajnego klucza. Istnieją dwa rodzaje szyfrowania najwyższego poziomu:
- Symmetric (Szyfrowanie symetryczne) - Ten sam klucz służy do szyfrowania i deszyfrowania danych. Szybkie, ale wymaga bezpiecznego przekazania klucza.
- Asymmetric (Szyfrowanie asymetryczne) - Używa pary kluczy: publicznego i prywatnego. Dane zaszyfrowane jednym kluczem można odszyfrować tylko drugim. Np. klucz publiczny szyfruje, prywatny odszyfrowuje – idealne do bezpiecznej komunikacji.
Szyfrowanie danych
-
Dane spoczynkowe (Data at Rest) - Dane zapisane na dyskach (np. w bazach danych, kontach magazynu). Szyfrowanie chroni je przed odczytem przez nieuprawnione osoby – nawet jeśli ktoś zdobędzie fizyczny nośnik, bez klucza nic nie odczyta.
-
Dane w tranzycie (Data in Transit) - Dane przesyłane przez sieć (np. Internet). Szyfrowanie (np. HTTPS) zabezpiecza dane przed przechwyceniem podczas transmisji.
-
Dane w użyciu (Data in Use) - Dane przetwarzane w pamięci (RAM, CPU). Chronione są przez technologie takie jak enclaves, które utrzymują szyfrowanie nawet w trakcie przetwarzania.
Haszowanie (Hashing)
Haszowanie przekształca dane w unikalną wartość o stałej długości. Hash nie jest odszyfrowywalny w przeciwieństwie do szyfrowania. Hash najczęsciej słuzy do przechowywania haseł. System porównuje hash wpisanego hasła z zapisanym – jeśli się zgadzają, hasło jest poprawne. Ponieważ funkcje hashujące są deterministyczne (te same dane wejściowe generują te same dane wyjściowe), hakerzy mogą stosować ataki słownikowe metodą brute-force, hashując hasła.