Клиенттік шифрлау - Client-side encryption

Клиенттік шифрлау болып табылады криптографиялық техникасы шифрлау а жіберілмес бұрын, жөнелтушінің жағындағы мәліметтер сервер бұлтты сақтау қызметі сияқты.[1] Клиенттік шифрлауда қызмет көрсетушіге қол жетімді емес шифрлау кілті бар, бұл қызмет көрсетушілерге орналастырылған деректердің шифрын ашуды қиындатады немесе мүмкін емес. Клиенттік шифрлау провайдерлері қолданушылары сақтаған деректерге қол жеткізе алмайтын қосымшаларды құруға мүмкіндік береді, осылайша құпиялылықтың жоғары деңгейін ұсынады.[1] Бұл қосымшалар кейде жаңылыстыратын «нөлдік білім» терминімен сатылады.[2]

Егжей

Клиенттік шифрлау деректерді провайдерлердің (немесе қызмет көрсетушілерді деректерге қол жеткізуді мәжбүрлейтін үшінші тұлғалардың) қарау мүмкіндігін жоюға тырысады, клиенттік шифрлау бұлтта сақталған деректер мен файлдардың тек биржаның клиенттік жағынан қаралды. Бұл деректердің жоғалуына және жеке немесе жеке файлдардың рұқсатсыз ашылуына жол бермейді, бұл оның пайдаланушылары үшін үлкен тыныштықты қамтамасыз етеді.[1]

Қазіргі академиялық стипендия, сондай-ақ сала мамандарының ұсыныстары ақпараттың құпиялылығы мен тұтастығын қорғау үшін клиенттерге шифрлауды қосуға әзірлеушілерге үлкен қолдау көрсетеді.[3][4][5]

Мысалдары бұлтты сақтау клиенттік шифрлауды қамтамасыз ететін қызметтер Тресорит, MEGA және Өрмекші емен. 2016 жылдың ақпанындағы жағдай бойынша, екеуі де Apple iCloud,[1][6][7] Google Drive,[8] немесе Dropbox[9] клиенттік шифрлауды қамтамасыз ету.

Сондай-ақ қараңыз

Әдебиеттер тізімі

  1. ^ а б c г. Tunio Gaffer (2015). «Неліктен клиенттік шифрлау бұлтқа негізделген деректерді қорғаудың келесі үздік идеясы». Ақпараттық қауіпсіздік. Ауэрбах басылымдары. Архивтелген түпнұсқа 2016 жылдың 16 қаңтарында. Алынған 21 ақпан, 2016.
  2. ^ «Өрмекші емен - өз қызметіңізді» нөлдік білім «ретінде сипаттауды тоқтатыңыз, егер ... және хакерлердің жаңалықтары». news.ycombinator.com. Алынған 2018-07-16.
  3. ^ Дека, Ганеш Чандра (31 қазан 2014). «Бұлтты есептеу үшін 3 қауіпсіздік архитектурасы». Бұлтқа негізделген мәліметтер қорын биометриялық қосымшалармен қамтамасыз ету бойынша зерттеулердің анықтамалығы. IGI Global. ISBN  978-1-4666-6560-6. Алынған 21 ақпан 2016.
  4. ^ Тобиас Акерманн (22 желтоқсан 2012). АТ қауіпсіздігі тәуекелдерін басқару: бұлтты есептеу контекстінде қабылданған АТ қауіпсіздігі тәуекелдері. Springer Science & Business Media. 136–3 бет. ISBN  978-3-658-01115-4. Алынған 21 ақпан 2016.
  5. ^ «Ақпараттық жүйелер қауымдастығының коммуникациясы 13: 24-бап». Sicherheit бұлтты есептеулері: Шуццеле, Таксономия, Марктюберсихт. Fraunhofer-Institut für Sichere Informationstechnologie SIT. 2009 ж. ISBN  978-3-9813317-0-7. Алынған 21 ақпан 2016.
  6. ^ «ICloud клиенттік шифрлауды қолдана ма?». Stack overflow. 30 шілде 2012 ж. Алынған 21 ақпан, 2016.
  7. ^ Tunio Zaffer (8 сәуір 2015). «Клиенттік шифрлау: бұлтты сақтаудағы соңғы тренд». Датакономия. Алынған 21 ақпан, 2016.
  8. ^ Том Макнамара (8 шілде 2015). «Google Drive-ты қалай қауіпсіз етуге болады: заттарыңызды қауіпсіздендіру үшін файлдық шифрлауды және күшті құпия сөзді қорғауды». CNET’тің жүктеу блогы. Алынған 21 ақпан, 2016.
  9. ^ «Dropbox үшін жеке кілтімді көрсете аламын ба?». Алынған 21 ақпан, 2016.