Vissa stora datakompetenter tror att olika typer av data kräver olika former av skydd och att, i vissa fall i en molnmiljö, kan datakryptering faktiskt vara överkill. Du kan kryptera allt. Du kan kryptera data, till exempel när du skriver den till din egen hårddisk, när du skickar den till en molnleverantör, och när du lagrar den i en molnleverantörs databas.
Kryptera allt på ett omfattande sätt minskar din exponering; Kryptering innebär emellertid en prestationsstraff. Till exempel rekommenderar många experter att hantera egna nycklar istället för att låta en molnleverantör göra det, och det kan bli komplicerat. Att hålla reda på för många nycklar kan vara en mardröm. Dessutom kan kryptering allt skapa andra problem.
Om du till exempel försöker kryptera data i en databas måste du granska data när den rör sig (punkt-till-punkt kryptering) och även när den lagras i databas. Denna procedur kan vara kostsam och komplicerad. Även om du tror att du har krypterat allt och du är säker, kan det inte vara fallet.
En av de långvariga svagheterna med krypteringsstrategier är att dina data är i fara före och efter det krypteras. Till exempel i en stor dataskross på Hannaford Supermarkets 2008 föll hackarna i nätverket i flera månader och kunde stjäla betalningsdata när kunderna använde sitt kreditkort vid försäljningsstället. Denna överträdelse ägde rum innan data krypterades.
Att behålla ett stort antal nycklar kan vara opraktiskt, och det är svårt att hantera lagring, arkivering och åtkomst av nycklarna. För att lindra detta problem genererar och beräknar du krypteringsnycklarna för att minska komplexiteten och förbättra säkerheten.
Här finns några andra tillgängliga dataskyddsmetoder:
-
Data anonymisering: När data anonymiseras tar du bort alla data som kan vara unikt knutna till en person (t.ex. en persons namn, Social Säkerhetsnummer eller kreditkortsnummer). Även om denna teknik kan skydda någon personlig identifiering, följaktligen integritet, måste du vara väldigt försiktig med hur mycket information du tar bort. Om det inte räcker kan hackare fortfarande räkna ut vem uppgifterna gäller.
-
Tokenisering: Denna teknik skyddar känslig data genom att ersätta den med slumpmässiga tokens eller aliasvärden som inte betyder någonting för någon som får obehörig åtkomst till dessa data. Denna teknik minskar chansen att tjuvar kan göra något med data.Tokenisering kan skydda kreditkortsinformation, lösenord, personlig information och så vidare. Vissa experter hävdar att det är säkrare än kryptering.
-
Kontroller för molndatabas: I denna teknik byggs åtkomstkontrollerna in i databasen för att skydda hela databasen så att varje bit av data inte behöver krypteras.
