Client-Side Encryption (CSE) dia fomba fanafenana angon-drakitra eo amin'ny lafiny mpanjifa (fitaovan'ny mpampiasa) alohan'ny handefasana azy any amin'ny mpizara. Izany dia miantoka fa ny angon-drakitra dia voaro amin'ny fidirana tsy nahazoana alalana na fisakanana mandritra ny fandefasana.
Ny encryption amin'ny lafiny mpanjifa (CSE) dia fomba fanafenana angon-drakitra amin'ny fitaovan'ny mpampiasa alohan'ny handefasana azy any amin'ny mpizara. Midika izany fa ny angon-drakitra dia efa nikoropaka ary tsy azo vakina ho an'izay mety hisakana azy alohan'ny handaozany ny fitaovan'ny mpampiasa. Ny mpampiasa ihany no manana ny fanalahidin'ny famongorana ny angon-drakitra, ka mahatonga azy io ho azo antoka kokoa sy manokana.
Ny encryption amin'ny lafiny mpanjifa (CSE) dia fomba fanafenana angon-drakitra any amin'ny faran'ny mpanjifa alohan'ny handefasana azy amin'ny tambajotra. Miantoka ny fiarovana ny angon-drakitra mandritra ny fandefasana sy fitahirizana. Miaraka amin'ny CSE, ny fizotran'ny encryption dia atao eo amin'ny lafiny mpanjifa, ary tsy ampitaina na voatahiry amin'ny endrika tsy misy encryption mihitsy ny angon-drakitra.
Ny CSE dia miha-malaza ho an'ny orinasa sy ny olona te-hitandrina ny angon-drakitra azo antoka. Izy io dia manolotra sosona fiarovana fanampiny ho an'ny angon-drakitra voatahiry ao anaty rahona na alefa amin'ny Internet. Ny CSE dia azo ampiasaina hanodinana karazana data isan-karazany, ao anatin'izany ny mailaka, ny rakitra ary ny hafatra.
Ny CSE dia azo ampiharina amin'ny alàlan'ny algorithm sy protocole isan-karazany, ary misy fitaovana sy serivisy maromaro azo ampiasaina hanampiana ny mpampiasa hampihatra izany. Ireny fitaovana sy serivisy ireny dia manamora ny fandraisan'ny mpampiasa ny angon-dry zareo nefa tsy mila manahy momba ny fahasarotan'ny encryption. Ao amin'ny fizarana manaraka dia hojerentsika ny tombontsoa azo avy amin'ny CSE sy ny fomba hampiharana izany amin'ny sehatra samihafa.
Inona no atao hoe Encryption-Side?
Client-Side Encryption (CSE) dia teknika kriptografika izay manodinkodina ny angona eo amin'ny sisin'ny mpandefa alohan'ny handefasana azy amin'ny mpizara. Ny fizotry ny encryption dia atao ivelan'ny server, izay midika fa ny fanalahidin'ny encryption dia tsy azon'ny mpanome tolotra. Izany dia mahatonga ny mpanome tolotra ho sarotra na tsy afaka mamadika ny angona nampiantranoana.
Overview amin'ny encryption amin'ny lafiny mpanjifa
Client-Side Encryption dia fepetra fiarovana izay miantoka fa voarakotra amin'ny fotoana rehetra ny angon-drakitra, na amin'ny fitaterana izany na amin'ny fialan-tsasatra. Izy io dia atao ivelan'ny server, izay midika fa ny angon-drakitra dia miafina alohan'ny handefasana azy any amin'ny server.
Ny fanalahidin'ny encryption dia tsy azon'ny mpanome tolotra, izay mahatonga azy ireo ho sarotra na tsy ho vitany ny mamadika ny angon-drakitra nampiantranoana. Izany dia miantoka fa ny angon-drakitra dia mijanona ho azo antoka sy tsy miankina, na dia voatahiry amin'ny mpizara antoko fahatelo aza.
Fizotry ny encryption
Ny fizotry ny encryption dia misy ny fanafenana ny angona eo an-toerana alohan'ny handefasana azy amin'ny mpizara. Izany dia atao amin'ny fampiasana fanalahidin'ny fanafenana izay novokarin'ny fitaovan'ny mpandefa. Ny fanalahidin'ny encryption dia tsy zaraina amin'ny mpanome tolotra, izay midika fa tsy afaka mamadika ny angona izy ireo.
Rehefa voarain'ny mpizara ny angona dia voatahiry amin'ny endrika miafina. Rehefa te-hiditra amin'ny angon-drakitra ny mpandefa dia tsy maintsy manome ny fanalahidin'ny encryption izy ireo hamadika azy. Izany dia miantoka fa ny mpandefa ihany no mahazo ny angon-drakitra, ary mijanona ho azo antoka sy tsy miankina.
Ho fehin-kevitra, ny Client-Side Encryption dia fepetra fiarovana mahery vaika izay miantoka fa ny angon-drakitra dia mijanona ho azo antoka sy tsy miankina, na dia voatahiry amin'ny mpizara antoko fahatelo aza. Amin'ny alàlan'ny fametahana ny angon-drakitra eo an-toerana alohan'ny handefasana azy any amin'ny mpizara, ny fanalahidin'ny encryption dia mijanona ho tsy miankina ary tsy azon'ny mpanome tolotra. Izany dia miantoka fa ny angon-drakitra dia mijanona ho azo antoka sy tsy miankina, ary ny mpandefa ihany no mahazo izany.
Nahoana no zava-dehibe ny encryption amin'ny lafiny mpanjifa?
Ny encryption amin'ny lafiny mpanjifa (CSE) dia fepetra fiarovana tena ilaina izay manodinkodina ny angon-drakitra eo amin'ny sisin'ny mpandefa alohan'ny handefasana azy any amin'ny lohamilina iray, ka mahatonga azy ho sarotra na tsy ho vitan'ny mpanome tolotra hamadika ny angona nampiantranoana. Ireto misy antony vitsivitsy maha-zava-dehibe ny CSE:
Security sy ny Privacy
Ny CSE dia zava-dehibe amin'ny fiantohana ny fiarovana sy ny tsiambaratelon'ny angon-drakitra saro-pady. Amin'ny alàlan'ny fanafenana angon-drakitra eo an-toerana, manampy ny CSE miantoka ny fiarovana azy amin'ny fitateram-bahoaka sy amin'ny fialan-tsasatra, ka mahatonga azy tsy ho voasakan'ny antoko fahatelo fahavalo amin'ny Internet. Manome sosona fiarovana fanampiny koa ny CSE mba hiarovana amin'ny fanitsakitsahana ny angon-drakitra, izay mety hisy fiantraikany lehibe ho an'ny tsirairay sy ny fikambanana.
Serivisy antoko fahatelo
Ny CSE dia manan-danja indrindra rehefa mampiasa serivisy antoko fahatelo toy ny mpamatsy fitahirizana rahona. Miaraka amin'ny CSE, ny encryption sy ny decryption dia mitranga foana amin'ny fitaovana loharano sy toerana haleha, izay amin'ity tranga ity dia navigateur ny mpanjifa. Midika izany fa ny fanalahidin'ny fanafenana dia novolavolaina sy voatahiry ao amin'ny toerana azo antoka, ka sarotra ho an'ny mpanome tolotra hafa ny fidirana amin'ny angon-drakitra.
Decryption dingana
CSE koa dia mitana anjara toerana lehibe amin'ny fizotran'ny decryption. Rehefa miafina amin'ny fampiasana CSE ny zavatra, dia tsy iharan'ny antoko fahatelo, anisan'izany ny AWS. Mba hanafenana zavatra alohan'ny handefasana azy any amin'ny Amazon S3, ny mpampiasa dia afaka mampiasa ny Amazon S3 Encryption Client, izay manidy zavatra eo an-toerana alohan'ny hampidirana azy any amin'ny S3. Izany dia miantoka fa ny zavatra dia miafina alohan'ny handefasana azy ireo amin'ny S3, manome fiarovana fanampiny.
Raha fintinina, ny CSE dia fepetra fiarovana tena ilaina izay manampy amin'ny fiantohana ny fiarovana sy ny tsiambaratelon'ny angon-drakitra saro-pady. Amin'ny alàlan'ny fanafenana angon-drakitra eo an-toerana, ny CSE dia manome sosona fiarovana fanampiny mba hiarovana amin'ny fanitsakitsahana ny angon-drakitra ary mahatonga azy io ho kely kokoa ny mety hisian'ny fampahalalam-baovao voasakan'ny antoko fahatelo fahavalo amin'ny aterineto. Ny CSE dia manan-danja indrindra rehefa mampiasa serivisy antoko fahatelo toy ny mpamatsy fitahirizana rahona, ary mitana anjara toerana lehibe amin'ny fizotran'ny decryption.
Ahoana no fiasan'ny encryption amin'ny lafiny mpanjifa?
Ny encryption amin'ny lafiny mpanjifa (CSE) dia teknika manidy ny angona eo amin'ny sisin'ny mpandefa alohan'ny handefasana azy amin'ny mpizara. Ity teknika ity dia ampiasaina hiantohana ny fiarovana ny angon-drakitra amin'ny fitaterana sy amin'ny fialan-tsasatra. Amin'ity fizarana ity dia hiresaka momba ny fomba fiasan'ny encryption amin'ny lafiny mpanjifa isika.
Fanalahidy Encryption
Ny fanalahidin'ny encryption dia singa manan-danja amin'ny encryption amin'ny lafiny mpanjifa. Ireo fanalahidy ireo dia ampiasaina hanodinana sy hamadika ny angona. Misy karazany roa ny fanalahidin'ny encryption ampiasaina amin'ny encryption amin'ny lafiny mpanjifa: ny fanalahidin'ny data encryption (DEK) sy ny key encryption key (KEK).
Ny DEK dia lakile symmetrika indray mandeha izay novokarin'ny mpanjifa. Ampiasain'ny mpanjifa io lakile io mba hanafenana ny angona alohan'ny handefasana azy any amin'ny mpizara. Ny mpizara dia tsy manana fahafahana miditra amin'ity fanalahidy ity, izay manasarotra ny olona rehetra hamadika ny angona raha tsy misy ny fanalahidy.
Ny KEK dia ampiasaina hanodinana ny DEK. Ny KEK dia mety ho mpivady lakile asymmetrika na lakile symmetrika. Ny mpanjifa dia mamorona ny KEK ary mandefa izany amin'ny mpizara. Ny mpizara dia mitahiry ny KEK ary mampiasa azy io hanesorana ny DEK rehefa mangataka ny angon-drakitra ny mpanjifa.
Architecture Reference
Ny maritrano reference ho an'ny encryption lafiny mpanjifa dia ahitana ireto singa manaraka ireto:
-
Client: Ny mpanjifa dia tompon'andraikitra amin'ny famokarana ny DEK sy KEK. Ny mpanjifa dia mamadika ny angon-drakitra amin'ny alàlan'ny DEK ary manidy ny DEK amin'ny fampiasana ny KEK alohan'ny handefasana ny angona amin'ny mpizara.
-
Server: Ny mpizara dia mitahiry ny angon-drakitra voatahiry sy ny DEK miafina. Ny mpizara ihany koa dia mitahiry ny KEK, izay ampiasaina hamongorana ny DEK rehefa mangataka ny angona ny mpanjifa.
-
Tranomboky fanafenana: Ny trano famakiam-bokin'ny encryption dia tranomboky rindrambaiko izay manome ny fampandehanana fanafenana sy fandravana. Ny tranombokin'ny encryption dia ampiasain'ny mpanjifa hanodinana ny angon-drakitra ary hanafenana ny DEK amin'ny fampiasana ny KEK.
-
Fantsona fifandraisana: Ny fantsom-pifandraisana dia ampiasaina handefasana ny angona miafina avy amin'ny mpanjifa mankany amin'ny mpizara ary ny mifamadika amin'izany. Ny fantsom-pifandraisana dia tokony ho azo antoka mba hisorohana ny fidirana tsy nahazoana alalana amin'ny angona.
Raha fintinina, ny encryption amin'ny lafiny mpanjifa dia teknika manidy ny angona eo amin'ny sisin'ny mpandefa alohan'ny handefasana azy amin'ny mpizara. Ity teknika ity dia mampiasa fanalahidin'ny fanafenana mba hiantohana ny fiarovana ny angon-drakitra amin'ny fitaterana sy amin'ny fialan-tsasatra. Ny maritrano reference ho an'ny encryption amin'ny lafiny mpanjifa dia ahitana ny mpanjifa, ny mpizara, ny tranomboky encryption ary ny fantsona fifandraisana.
Famaranana
Fehiny, fitaovana ilaina amin'ny fiarovana ny angon-drakitra saro-pady sy hiantohana ny fiainana manokana ny encryption-side client (CSE). Amin'ny alàlan'ny fanafenana angon-drakitra alohan'ny handefasana azy na tehirizina ao amin'ny rahona, ny CSE dia manakana ny fidirana tsy nahazoana alalana ary miaro amin'ny fanitsakitsahana ny angona.
Manolotra tombontsoa maro ny CSE, ao anatin'izany:
- Fiarovana nohatsaraina: Miantoka ny CSE fa voafefy ny angon-drakitra alohan'ny handaozany ny fitaovan'ny mpanjifa, ka sarotra kokoa ho an'ny mpanafika ny manakana sy mamadika ny angona.
- Nohatsaraina ny fiainana manokana: Ny CSE dia miantoka fa ireo mpampiasa nahazo alalana ihany no afaka miditra amin'ny angon-drakitra, miaro ny vaovao saro-pady amin'ny maso.
- Fanaraha-maso ny fitsipika: Ny CSE dia afaka manampy ny fikambanana hanaraka ny fitsipika momba ny fiarovana ny angon-drakitra, toy ny GDPR sy HIPAA, amin'ny alàlan'ny fiantohana fa voarakotra tsara ny angon-drakitra saro-pady.
Na izany aza, zava-dehibe ny manamarika fa ny CSE dia tsy bala volafotsy ary tokony ampiasaina miaraka amin'ny fepetra fiarovana hafa, toy ny tenimiafina matanjaka sy ny fanamarinana roa. Fanampin'izany, ny CSE dia mety ho sarotra ny mampihatra sy mitantana, mitaky drafitra sy fahaiza-manao tsara.
Amin'ny ankapobeny, CSE dia fitaovana manan-danja amin'ny fiarovana ny angon-drakitra saro-pady sy ny fiantohana ny fiainana manokana ao anatin'ny tontolo nomerika mihamitombo. Ny fikambanana dia tokony handinika tsara ny filany fiarovana ary hifampidinika amin'ny manampahaizana mba hamaritana ny fomba tsara indrindra amin'ny fampiharana ny CSE.
Famakiana bebe kokoa
Client-Side Encryption (CSE) dia teknika kriptografika izay manodinkodina ny angon-drakitra eo amin'ny sisin'ny mpandefa, alohan'ny handefasana azy amin'ny serivisy na serivisy fitahirizana rahona. Miaraka amin'ny CSE, ny encryption sy ny decryption dia mitranga amin'ny fitaovana loharano sy toerana haleha, izay mpitety tranonkalan'ny mpanjifa. Ny mpanjifa dia mampiasa fanalahidin'ny fanafenana izay novokarina sy voatahiry ao amin'ny serivisy fitantanana fanalahidy mifototra amin'ny rahona, ka azo fehezina ny fanalahidy ary azo ferana ny fidirana amin'izy ireo. Amin'izany fomba izany, ny mpanome tolotra dia tsy afaka miditra amin'ny fanalahidin'ny fanafenana ary noho izany dia tsy afaka mamadika ny angon-drakitra. CSE dia misy amin'ny serivisy fitahirizana rahona isan-karazany toy ny Google Workspace, Amazon S3, ary Azure Storage. (loharano: Google Fanampiana Admin Workspace, Google Overview API Encryption amin'ny lafiny mpanjifa Workspace, Miaro ny angon-drakitra amin'ny alàlan'ny fampiasana encryption amin'ny lafiny mpanjifa, Encryption lafiny mpanjifa - Wikipedia, Fanafenana amin'ny lafiny mpanjifa ho an'ny blobs - Azure Storage | Microsoft Learn)
Ireo fepetra mifandraika amin'ny Cloud Security