Sisällysluettelo:
Nykyajan sovelluksissa tietojen salauksesta on tullut olennainen osa kehitystä. Jokaisella tiedolla on oma merkityksensä, emmekä voi jättää niitä haavoittuviksi ilman mitään salausmekanismeja tai turvaominaisuuksia. Tietojen salauksesta on tullut tärkeä suojaus tietokannoissa, tiedostojärjestelmissä ja muissa tietoja siirtävissä sovelluksissa olevalle tiedolle. Tietoturvan laajuuden vuoksi on noudatettava parhaita käytäntöjä salausmekanismien ja tietoturvan toteuttamisessa.
Tässä kerrotaan parhaista käytännöistä, joita tulisi noudattaa salausmekanismien ja tietoturvan toteuttamisessa.
Hajauttaa salauksen ja salauksen purkuprosessit
Tämä on tärkeä näkökohta tietoturvasuunnitelman suunnittelussa ja toteuttamisessa. Valinta on toteuttaa se paikallisella tasolla ja levittää se koko yrityksessä tai toteuttaa se keskeisessä paikassa erillisellä salauspalvelimella. Jos salaus- ja salauksenpurkuprosesseja jaetaan, avaimenhallinnan on varmistettava avainten suojattu jakelu ja hallinta. Ohjelmisto, joka suorittaa salauksen tiedosto-, tietokanta- ja sovellustasolla, tunnetaan parhaiten korkeimman tietoturvatason antamiseksi, samalla kun käyttäjät antavat käyttäjille täyden pääsyn sovellukseen. Salaus- ja salauksenpurkamisen hajautetulla lähestymistavalla on seuraavat edut:
