ਕਲਾਇੰਟ-ਸਾਈਡ ਐਨਕ੍ਰਿਪਸ਼ਨ (CSE) ਇੱਕ ਸਰਵਰ ਨੂੰ ਭੇਜਣ ਤੋਂ ਪਹਿਲਾਂ ਕਲਾਇੰਟ-ਸਾਈਡ (ਉਪਭੋਗਤਾ ਦੇ ਡਿਵਾਈਸ) 'ਤੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਦਾ ਇੱਕ ਤਰੀਕਾ ਹੈ। ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਡੇਟਾ ਨੂੰ ਪ੍ਰਸਾਰਣ ਦੌਰਾਨ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਜਾਂ ਰੁਕਾਵਟ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰੱਖਿਆ ਗਿਆ ਹੈ।
ਕਲਾਇੰਟ-ਸਾਈਡ ਇਨਕ੍ਰਿਪਸ਼ਨ (CSE) ਉਪਭੋਗਤਾ ਦੀ ਡਿਵਾਈਸ 'ਤੇ ਡੇਟਾ ਨੂੰ ਸਰਵਰ ਨੂੰ ਭੇਜਣ ਤੋਂ ਪਹਿਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਦਾ ਇੱਕ ਤਰੀਕਾ ਹੈ। ਇਸਦਾ ਮਤਲਬ ਇਹ ਹੈ ਕਿ ਡੇਟਾ ਪਹਿਲਾਂ ਹੀ ਘਿਰਿਆ ਹੋਇਆ ਹੈ ਅਤੇ ਕਿਸੇ ਵੀ ਵਿਅਕਤੀ ਲਈ ਪੜ੍ਹਨਯੋਗ ਨਹੀਂ ਹੈ ਜੋ ਉਪਭੋਗਤਾ ਦੇ ਡਿਵਾਈਸ ਨੂੰ ਛੱਡਣ ਤੋਂ ਪਹਿਲਾਂ ਹੀ ਇਸਨੂੰ ਰੋਕ ਸਕਦਾ ਹੈ। ਸਿਰਫ਼ ਉਪਭੋਗਤਾ ਕੋਲ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੁੰਜੀ ਹੈ, ਇਸ ਨੂੰ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਅਤੇ ਨਿੱਜੀ ਬਣਾਉਂਦੀ ਹੈ।
ਕਲਾਇੰਟ-ਸਾਈਡ ਇਨਕ੍ਰਿਪਸ਼ਨ (CSE) ਨੈੱਟਵਰਕ 'ਤੇ ਭੇਜਣ ਤੋਂ ਪਹਿਲਾਂ ਕਲਾਇੰਟ ਦੇ ਅੰਤ 'ਤੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਦਾ ਇੱਕ ਤਰੀਕਾ ਹੈ। ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਡੇਟਾ ਟ੍ਰਾਂਸਮਿਸ਼ਨ ਅਤੇ ਸਟੋਰੇਜ ਦੌਰਾਨ ਸੁਰੱਖਿਅਤ ਰਹੇ। CSE ਦੇ ਨਾਲ, ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਕਲਾਇੰਟ-ਸਾਈਡ 'ਤੇ ਹੁੰਦੀ ਹੈ, ਅਤੇ ਡੇਟਾ ਨੂੰ ਕਦੇ ਵੀ ਅਣ-ਇਨਕ੍ਰਿਪਟਡ ਰੂਪ ਵਿੱਚ ਪ੍ਰਸਾਰਿਤ ਜਾਂ ਸਟੋਰ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
CSE ਉਹਨਾਂ ਕਾਰੋਬਾਰਾਂ ਅਤੇ ਵਿਅਕਤੀਆਂ ਲਈ ਤੇਜ਼ੀ ਨਾਲ ਪ੍ਰਸਿੱਧ ਹੋ ਰਿਹਾ ਹੈ ਜੋ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣਾ ਚਾਹੁੰਦੇ ਹਨ। ਇਹ ਕਲਾਉਡ ਵਿੱਚ ਸਟੋਰ ਕੀਤੇ ਜਾਂ ਇੰਟਰਨੈਟ ਤੇ ਪ੍ਰਸਾਰਿਤ ਕੀਤੇ ਡੇਟਾ ਲਈ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ। CSE ਦੀ ਵਰਤੋਂ ਈਮੇਲਾਂ, ਫਾਈਲਾਂ ਅਤੇ ਸੁਨੇਹਿਆਂ ਸਮੇਤ ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
CSE ਨੂੰ ਵੱਖ-ਵੱਖ ਐਲਗੋਰਿਦਮਾਂ ਅਤੇ ਪ੍ਰੋਟੋਕੋਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਲਾਗੂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਸ ਨੂੰ ਲਾਗੂ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਨ ਲਈ ਕਈ ਟੂਲ ਅਤੇ ਸੇਵਾਵਾਂ ਉਪਲਬਧ ਹਨ। ਇਹ ਸਾਧਨ ਅਤੇ ਸੇਵਾਵਾਂ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਏਨਕ੍ਰਿਪਸ਼ਨ ਦੀਆਂ ਗੁੰਝਲਾਂ ਬਾਰੇ ਚਿੰਤਾ ਕੀਤੇ ਬਿਨਾਂ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨਾ ਆਸਾਨ ਬਣਾਉਂਦੀਆਂ ਹਨ। ਅਗਲੇ ਭਾਗਾਂ ਵਿੱਚ, ਅਸੀਂ CSE ਦੇ ਫਾਇਦਿਆਂ ਦੀ ਪੜਚੋਲ ਕਰਾਂਗੇ ਅਤੇ ਇਸਨੂੰ ਵੱਖ-ਵੱਖ ਸਥਿਤੀਆਂ ਵਿੱਚ ਕਿਵੇਂ ਲਾਗੂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਕਲਾਇੰਟ-ਸਾਈਡ ਐਨਕ੍ਰਿਪਸ਼ਨ ਕੀ ਹੈ?
ਕਲਾਇੰਟ-ਸਾਈਡ ਏਨਕ੍ਰਿਪਸ਼ਨ (CSE) ਇੱਕ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਤਕਨੀਕ ਹੈ ਜੋ ਭੇਜਣ ਵਾਲੇ ਦੇ ਪਾਸੇ ਦੇ ਡੇਟਾ ਨੂੰ ਸਰਵਰ ਤੇ ਪ੍ਰਸਾਰਿਤ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕਰਦੀ ਹੈ। ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਸਰਵਰ ਦੇ ਬਾਹਰ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜਿਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਏਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਲਈ ਉਪਲਬਧ ਨਹੀਂ ਹੈ। ਇਹ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਲਈ ਹੋਸਟ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨਾ ਮੁਸ਼ਕਲ ਜਾਂ ਅਸੰਭਵ ਬਣਾਉਂਦਾ ਹੈ।
ਕਲਾਇੰਟ-ਸਾਈਡ ਐਨਕ੍ਰਿਪਸ਼ਨ ਸੰਖੇਪ ਜਾਣਕਾਰੀ
ਕਲਾਇੰਟ-ਸਾਈਡ ਐਨਕ੍ਰਿਪਸ਼ਨ ਇੱਕ ਸੁਰੱਖਿਆ ਉਪਾਅ ਹੈ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਡੇਟਾ ਨੂੰ ਹਰ ਸਮੇਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਭਾਵੇਂ ਇਹ ਆਵਾਜਾਈ ਵਿੱਚ ਹੋਵੇ ਜਾਂ ਆਰਾਮ ਵਿੱਚ। ਇਹ ਸਰਵਰ ਦੇ ਬਾਹਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜਿਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਡੇਟਾ ਨੂੰ ਸਰਵਰ ਤੇ ਪ੍ਰਸਾਰਿਤ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਏਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਲਈ ਉਪਲਬਧ ਨਹੀਂ ਹੈ, ਜੋ ਉਹਨਾਂ ਲਈ ਹੋਸਟ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨਾ ਮੁਸ਼ਕਲ ਜਾਂ ਅਸੰਭਵ ਬਣਾਉਂਦਾ ਹੈ। ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਡੇਟਾ ਸੁਰੱਖਿਅਤ ਅਤੇ ਨਿਜੀ ਰਹਿੰਦਾ ਹੈ, ਭਾਵੇਂ ਇਹ ਤੀਜੀ-ਧਿਰ ਦੇ ਸਰਵਰ 'ਤੇ ਸਟੋਰ ਕੀਤਾ ਗਿਆ ਹੋਵੇ।
ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ
ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਸਰਵਰ ਨੂੰ ਸੰਚਾਰਿਤ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ ਡੇਟਾ ਨੂੰ ਸਥਾਨਕ ਤੌਰ 'ਤੇ ਐਨਕ੍ਰਿਪਟ ਕਰਨਾ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ। ਇਹ ਇੱਕ ਏਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਭੇਜਣ ਵਾਲੇ ਦੇ ਡਿਵਾਈਸ ਦੁਆਰਾ ਤਿਆਰ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਏਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਨੂੰ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਸਾਂਝਾ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਉਹ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਨਹੀਂ ਕਰ ਸਕਦੇ ਹਨ।
ਜਦੋਂ ਸਰਵਰ ਦੁਆਰਾ ਡੇਟਾ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਸਨੂੰ ਇੱਕ ਐਨਕ੍ਰਿਪਟਡ ਫਾਰਮੈਟ ਵਿੱਚ ਸਟੋਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਜਦੋਂ ਭੇਜਣ ਵਾਲਾ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰਨਾ ਚਾਹੁੰਦਾ ਹੈ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਇਸਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਐਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਪ੍ਰਦਾਨ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਸਿਰਫ਼ ਭੇਜਣ ਵਾਲੇ ਕੋਲ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਹੈ, ਅਤੇ ਇਹ ਸੁਰੱਖਿਅਤ ਅਤੇ ਨਿਜੀ ਰਹੇਗਾ।
ਅੰਤ ਵਿੱਚ, ਕਲਾਇੰਟ-ਸਾਈਡ ਐਨਕ੍ਰਿਪਸ਼ਨ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਸੁਰੱਖਿਆ ਉਪਾਅ ਹੈ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਡੇਟਾ ਸੁਰੱਖਿਅਤ ਅਤੇ ਨਿਜੀ ਰਹੇ, ਭਾਵੇਂ ਇਹ ਤੀਜੀ-ਧਿਰ ਦੇ ਸਰਵਰ 'ਤੇ ਸਟੋਰ ਕੀਤਾ ਗਿਆ ਹੋਵੇ। ਸਰਵਰ 'ਤੇ ਪ੍ਰਸਾਰਿਤ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ ਡੇਟਾ ਨੂੰ ਸਥਾਨਕ ਤੌਰ 'ਤੇ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਨਾਲ, ਏਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਲਈ ਨਿੱਜੀ ਅਤੇ ਪਹੁੰਚ ਤੋਂ ਬਾਹਰ ਰਹਿੰਦੀ ਹੈ। ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਡੇਟਾ ਸੁਰੱਖਿਅਤ ਅਤੇ ਨਿਜੀ ਰਹੇ, ਅਤੇ ਸਿਰਫ਼ ਭੇਜਣ ਵਾਲੇ ਕੋਲ ਇਸ ਤੱਕ ਪਹੁੰਚ ਹੈ।
ਕਲਾਇੰਟ-ਸਾਈਡ ਐਨਕ੍ਰਿਪਸ਼ਨ ਮਹੱਤਵਪੂਰਨ ਕਿਉਂ ਹੈ?
ਕਲਾਇੰਟ-ਸਾਈਡ ਇਨਕ੍ਰਿਪਸ਼ਨ (CSE) ਇੱਕ ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਮਾਪਦੰਡ ਹੈ ਜੋ ਸਰਵਰ 'ਤੇ ਪ੍ਰਸਾਰਿਤ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ ਭੇਜਣ ਵਾਲੇ ਦੇ ਪਾਸੇ ਦੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਲਈ ਹੋਸਟ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨਾ ਮੁਸ਼ਕਲ ਜਾਂ ਅਸੰਭਵ ਹੋ ਜਾਂਦਾ ਹੈ। ਇੱਥੇ ਕੁਝ ਕਾਰਨ ਹਨ ਕਿ CSE ਮਹੱਤਵਪੂਰਨ ਕਿਉਂ ਹੈ:
ਸੁਰੱਖਿਆ ਅਤੇ ਪ੍ਰਾਈਵੇਸੀ
ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਗੋਪਨੀਯਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ CSE ਮਹੱਤਵਪੂਰਨ ਹੈ। ਸਥਾਨਕ ਤੌਰ 'ਤੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਦੁਆਰਾ, CSE ਆਵਾਜਾਈ ਅਤੇ ਆਰਾਮ ਦੇ ਸਮੇਂ ਇਸਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਇੰਟਰਨੈੱਟ 'ਤੇ ਦੁਸ਼ਮਣ ਤੀਜੀ ਧਿਰਾਂ ਦੁਆਰਾ ਜਾਣਕਾਰੀ ਨੂੰ ਰੋਕੇ ਜਾਣ ਦੀ ਸੰਭਾਵਨਾ ਘੱਟ ਹੁੰਦੀ ਹੈ। CSE ਡਾਟਾ ਉਲੰਘਣਾਵਾਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਵੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਜਿਸਦੇ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਲਈ ਇੱਕੋ ਜਿਹੇ ਗੰਭੀਰ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ।
ਤੀਜੀ-ਪਾਰਟੀ ਸਰਵਿਸਿਜ਼
ਤੀਜੀ-ਧਿਰ ਸੇਵਾਵਾਂ ਜਿਵੇਂ ਕਿ ਕਲਾਉਡ ਸਟੋਰੇਜ ਪ੍ਰਦਾਤਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਸਮੇਂ CSE ਖਾਸ ਤੌਰ 'ਤੇ ਮਹੱਤਵਪੂਰਨ ਹੁੰਦਾ ਹੈ। CSE ਦੇ ਨਾਲ, ਏਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਹਮੇਸ਼ਾ ਸਰੋਤ ਅਤੇ ਮੰਜ਼ਿਲ ਡਿਵਾਈਸਾਂ 'ਤੇ ਹੁੰਦੇ ਹਨ, ਜੋ ਕਿ ਇਸ ਸਥਿਤੀ ਵਿੱਚ ਗਾਹਕਾਂ ਦੇ ਬ੍ਰਾਉਜ਼ਰ ਹਨ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਐਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਨੂੰ ਇੱਕ ਸੁਰੱਖਿਅਤ ਸਥਾਨ 'ਤੇ ਤਿਆਰ ਅਤੇ ਸਟੋਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਤੀਜੀ-ਧਿਰ ਦੇ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਲਈ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰਨਾ ਮੁਸ਼ਕਲ ਹੋ ਜਾਂਦਾ ਹੈ।
ਡਿਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ
CSE ਵੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਣ ਭੂਮਿਕਾ ਅਦਾ ਕਰਦਾ ਹੈ। ਜਦੋਂ ਵਸਤੂਆਂ ਨੂੰ CSE ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਉਹ AWS ਸਮੇਤ ਕਿਸੇ ਵੀ ਤੀਜੀ ਧਿਰ ਦੇ ਸੰਪਰਕ ਵਿੱਚ ਨਹੀਂ ਆਉਂਦੇ। ਵਸਤੂਆਂ ਨੂੰ ਐਮਾਜ਼ਾਨ S3 'ਤੇ ਭੇਜਣ ਤੋਂ ਪਹਿਲਾਂ ਉਹਨਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ, ਉਪਭੋਗਤਾ Amazon S3 ਐਨਕ੍ਰਿਪਸ਼ਨ ਕਲਾਇੰਟ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ, ਜੋ ਕਿ ਵਸਤੂਆਂ ਨੂੰ S3 'ਤੇ ਅੱਪਲੋਡ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਸਥਾਨਕ ਤੌਰ 'ਤੇ ਇਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ। ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਵਸਤੂਆਂ ਨੂੰ S3 ਵਿੱਚ ਪ੍ਰਸਾਰਿਤ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ, ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
ਸੰਖੇਪ ਵਿੱਚ, CSE ਇੱਕ ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਉਪਾਅ ਹੈ ਜੋ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਗੋਪਨੀਯਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ। ਸਥਾਨਕ ਤੌਰ 'ਤੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਦੁਆਰਾ, CSE ਡਾਟਾ ਉਲੰਘਣਾਵਾਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਅਤੇ ਇੰਟਰਨੈਟ 'ਤੇ ਦੁਸ਼ਮਣ ਤੀਜੀ ਧਿਰਾਂ ਦੁਆਰਾ ਜਾਣਕਾਰੀ ਨੂੰ ਰੋਕੇ ਜਾਣ ਦੀ ਸੰਭਾਵਨਾ ਘੱਟ ਕਰਦਾ ਹੈ। CSE ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਮਹੱਤਵਪੂਰਨ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਤੀਜੀ-ਧਿਰ ਸੇਵਾਵਾਂ ਜਿਵੇਂ ਕਿ ਕਲਾਉਡ ਸਟੋਰੇਜ ਪ੍ਰਦਾਤਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋ, ਅਤੇ ਇਹ ਡੀਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਣ ਭੂਮਿਕਾ ਨਿਭਾਉਂਦਾ ਹੈ।
ਕਲਾਇੰਟ-ਸਾਈਡ ਐਨਕ੍ਰਿਪਸ਼ਨ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ?
ਕਲਾਇੰਟ-ਸਾਈਡ ਏਨਕ੍ਰਿਪਸ਼ਨ (CSE) ਇੱਕ ਤਕਨੀਕ ਹੈ ਜੋ ਭੇਜਣ ਵਾਲੇ ਦੇ ਪਾਸੇ ਦੇ ਡੇਟਾ ਨੂੰ ਸਰਵਰ 'ਤੇ ਪ੍ਰਸਾਰਿਤ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕਰਦੀ ਹੈ। ਇਸ ਤਕਨੀਕ ਦੀ ਵਰਤੋਂ ਆਵਾਜਾਈ ਅਤੇ ਆਰਾਮ ਦੇ ਸਮੇਂ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਇਸ ਭਾਗ ਵਿੱਚ, ਅਸੀਂ ਚਰਚਾ ਕਰਾਂਗੇ ਕਿ ਕਲਾਇੰਟ-ਸਾਈਡ ਇਨਕ੍ਰਿਪਸ਼ਨ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ।
ਇਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ
ਇਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਕਲਾਇੰਟ-ਸਾਈਡ ਇਨਕ੍ਰਿਪਸ਼ਨ ਦਾ ਇੱਕ ਜ਼ਰੂਰੀ ਹਿੱਸਾ ਹਨ। ਇਹ ਕੁੰਜੀਆਂ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਅਤੇ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। ਕਲਾਇੰਟ-ਸਾਈਡ ਇਨਕ੍ਰਿਪਸ਼ਨ ਵਿੱਚ ਦੋ ਕਿਸਮਾਂ ਦੀਆਂ ਏਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ: ਡੇਟਾ ਐਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ (DEK) ਅਤੇ ਕੁੰਜੀ ਐਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ (KEK)।
DEK ਇੱਕ ਵਾਰ-ਵਰਤੋਂ ਵਾਲੀ ਸਮਮਿਤੀ ਕੁੰਜੀ ਹੈ ਜੋ ਕਲਾਇੰਟ ਦੁਆਰਾ ਤਿਆਰ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਕਲਾਇੰਟ ਇਸ ਕੁੰਜੀ ਨੂੰ ਸਰਵਰ ਨੂੰ ਭੇਜਣ ਤੋਂ ਪਹਿਲਾਂ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਵਰਤਦਾ ਹੈ। ਸਰਵਰ ਕੋਲ ਇਸ ਕੁੰਜੀ ਤੱਕ ਪਹੁੰਚ ਨਹੀਂ ਹੈ, ਜਿਸ ਕਾਰਨ ਕਿਸੇ ਲਈ ਵੀ ਕੁੰਜੀ ਤੋਂ ਬਿਨਾਂ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨਾ ਮੁਸ਼ਕਲ ਹੋ ਜਾਂਦਾ ਹੈ।
KEK ਦੀ ਵਰਤੋਂ DEK ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। KEK ਜਾਂ ਤਾਂ ਇੱਕ ਅਸਮਿਤ ਕੁੰਜੀ ਜੋੜਾ ਜਾਂ ਸਮਮਿਤੀ ਕੁੰਜੀ ਹੋ ਸਕਦੀ ਹੈ। ਕਲਾਇੰਟ KEK ਤਿਆਰ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਸਰਵਰ ਨੂੰ ਭੇਜਦਾ ਹੈ। ਸਰਵਰ KEK ਨੂੰ ਸਟੋਰ ਕਰਦਾ ਹੈ ਅਤੇ ਜਦੋਂ ਕਲਾਇੰਟ ਡੇਟਾ ਦੀ ਬੇਨਤੀ ਕਰਦਾ ਹੈ ਤਾਂ DEK ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਇਸਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।
ਸੰਦਰਭ ਆਰਕੀਟੈਕਚਰ
ਕਲਾਇੰਟ-ਸਾਈਡ ਇਨਕ੍ਰਿਪਸ਼ਨ ਲਈ ਸੰਦਰਭ ਆਰਕੀਟੈਕਚਰ ਵਿੱਚ ਹੇਠਾਂ ਦਿੱਤੇ ਭਾਗ ਹੁੰਦੇ ਹਨ:
-
ਕਲਾਇੰਟ: ਕਲਾਇੰਟ DEK ਅਤੇ KEK ਬਣਾਉਣ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ। ਕਲਾਇੰਟ DEK ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਸਰਵਰ ਨੂੰ ਡੇਟਾ ਭੇਜਣ ਤੋਂ ਪਹਿਲਾਂ KEK ਦੀ ਵਰਤੋਂ ਕਰਕੇ DEK ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ।
-
ਸਰਵਰ: ਸਰਵਰ ਇਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਅਤੇ ਐਨਕ੍ਰਿਪਟਡ DEK ਨੂੰ ਸਟੋਰ ਕਰਦਾ ਹੈ। ਸਰਵਰ KEK ਨੂੰ ਵੀ ਸਟੋਰ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ DEK ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ ਜਦੋਂ ਕਲਾਇੰਟ ਡੇਟਾ ਦੀ ਬੇਨਤੀ ਕਰਦਾ ਹੈ।
-
ਏਨਕ੍ਰਿਪਸ਼ਨ ਲਾਇਬ੍ਰੇਰੀ: ਏਨਕ੍ਰਿਪਸ਼ਨ ਲਾਇਬ੍ਰੇਰੀ ਇੱਕ ਸਾਫਟਵੇਅਰ ਲਾਇਬ੍ਰੇਰੀ ਹੈ ਜੋ ਏਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕਾਰਜਕੁਸ਼ਲਤਾ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ। ਏਨਕ੍ਰਿਪਸ਼ਨ ਲਾਇਬ੍ਰੇਰੀ ਦੀ ਵਰਤੋਂ ਕਲਾਇੰਟ ਦੁਆਰਾ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ KEK ਦੀ ਵਰਤੋਂ ਕਰਕੇ DEK ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
-
ਸੰਚਾਰ ਚੈਨਲ: ਸੰਚਾਰ ਚੈਨਲ ਦੀ ਵਰਤੋਂ ਕਲਾਇੰਟ ਤੋਂ ਸਰਵਰ ਤੱਕ ਏਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਨੂੰ ਸੰਚਾਰਿਤ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਇਸਦੇ ਉਲਟ. ਡੇਟਾ ਤੱਕ ਕਿਸੇ ਵੀ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਲਈ ਸੰਚਾਰ ਚੈਨਲ ਸੁਰੱਖਿਅਤ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।
ਸੰਖੇਪ ਵਿੱਚ, ਕਲਾਇੰਟ-ਸਾਈਡ ਏਨਕ੍ਰਿਪਸ਼ਨ ਇੱਕ ਤਕਨੀਕ ਹੈ ਜੋ ਭੇਜਣ ਵਾਲੇ ਦੇ ਪਾਸੇ ਦੇ ਡੇਟਾ ਨੂੰ ਸਰਵਰ ਤੇ ਪ੍ਰਸਾਰਿਤ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕਰਦੀ ਹੈ। ਇਹ ਤਕਨੀਕ ਆਵਾਜਾਈ ਅਤੇ ਆਰਾਮ ਵਿੱਚ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਐਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ। ਕਲਾਇੰਟ-ਸਾਈਡ ਇਨਕ੍ਰਿਪਸ਼ਨ ਲਈ ਹਵਾਲਾ ਆਰਕੀਟੈਕਚਰ ਵਿੱਚ ਕਲਾਇੰਟ, ਸਰਵਰ, ਇਨਕ੍ਰਿਪਸ਼ਨ ਲਾਇਬ੍ਰੇਰੀ, ਅਤੇ ਸੰਚਾਰ ਚੈਨਲ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ।
ਸਿੱਟਾ
ਸਿੱਟੇ ਵਜੋਂ, ਕਲਾਇੰਟ-ਸਾਈਡ ਐਨਕ੍ਰਿਪਸ਼ਨ (CSE) ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਗੋਪਨੀਯਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਇੱਕ ਜ਼ਰੂਰੀ ਸਾਧਨ ਹੈ। ਡੇਟਾ ਨੂੰ ਸੰਚਾਰਿਤ ਜਾਂ ਕਲਾਉਡ ਵਿੱਚ ਸਟੋਰ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਏਨਕ੍ਰਿਪਟ ਕਰਕੇ, CSE ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕਦਾ ਹੈ ਅਤੇ ਡੇਟਾ ਉਲੰਘਣਾਵਾਂ ਤੋਂ ਬਚਾਉਂਦਾ ਹੈ।
CSE ਕਈ ਲਾਭਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਸੁਧਾਰੀ ਗਈ ਸੁਰੱਖਿਆ: CSE ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਗਾਹਕ ਦੀ ਡਿਵਾਈਸ ਨੂੰ ਛੱਡਣ ਤੋਂ ਪਹਿਲਾਂ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰਾਂ ਲਈ ਡੇਟਾ ਨੂੰ ਰੋਕਣਾ ਅਤੇ ਡੀਕ੍ਰਿਪਟ ਕਰਨਾ ਬਹੁਤ ਮੁਸ਼ਕਲ ਹੋ ਜਾਂਦਾ ਹੈ।
- ਵਧੀ ਹੋਈ ਗੋਪਨੀਯਤਾ: CSE ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਸਿਰਫ ਅਧਿਕਾਰਤ ਉਪਭੋਗਤਾ ਹੀ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹਨ, ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਅੱਖਾਂ ਤੋਂ ਬਚਾਉਂਦੇ ਹੋਏ।
- ਨਿਯਮਾਂ ਦੀ ਪਾਲਣਾ: CSE ਇਹ ਯਕੀਨੀ ਬਣਾ ਕੇ ਕਿ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ, ਡਾਟਾ ਸੁਰੱਖਿਆ ਨਿਯਮਾਂ, ਜਿਵੇਂ ਕਿ GDPR ਅਤੇ HIPAA ਦੀ ਪਾਲਣਾ ਕਰਨ ਵਿੱਚ ਸੰਗਠਨਾਂ ਦੀ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ।
ਹਾਲਾਂਕਿ, ਇਹ ਨੋਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ CSE ਇੱਕ ਸਿਲਵਰ ਬੁਲੇਟ ਨਹੀਂ ਹੈ ਅਤੇ ਇਸਨੂੰ ਹੋਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ, ਜਿਵੇਂ ਕਿ ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਅਤੇ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ ਦੇ ਨਾਲ ਵਰਤਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, CSE ਨੂੰ ਲਾਗੂ ਕਰਨ ਅਤੇ ਪ੍ਰਬੰਧਨ ਕਰਨ ਲਈ ਗੁੰਝਲਦਾਰ ਹੋ ਸਕਦਾ ਹੈ, ਜਿਸ ਲਈ ਸਾਵਧਾਨ ਯੋਜਨਾਬੰਦੀ ਅਤੇ ਮੁਹਾਰਤ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
ਸਮੁੱਚੇ ਤੌਰ 'ਤੇ, CSE ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਵਧਦੀ ਡਿਜੀਟਲ ਦੁਨੀਆ ਵਿੱਚ ਗੋਪਨੀਯਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਸਾਧਨ ਹੈ। ਸੰਸਥਾਵਾਂ ਨੂੰ ਆਪਣੀਆਂ ਸੁਰੱਖਿਆ ਲੋੜਾਂ 'ਤੇ ਧਿਆਨ ਨਾਲ ਵਿਚਾਰ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ CSE ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਪਹੁੰਚ ਨਿਰਧਾਰਤ ਕਰਨ ਲਈ ਮਾਹਿਰਾਂ ਨਾਲ ਸਲਾਹ-ਮਸ਼ਵਰਾ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
ਹੋਰ ਪੜ੍ਹਨਾ
ਕਲਾਇੰਟ-ਸਾਈਡ ਏਨਕ੍ਰਿਪਸ਼ਨ (CSE) ਇੱਕ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਤਕਨੀਕ ਹੈ ਜੋ ਕਿ ਕਿਸੇ ਸਰਵਰ ਜਾਂ ਕਲਾਉਡ ਸਟੋਰੇਜ ਸੇਵਾ ਵਿੱਚ ਸੰਚਾਰਿਤ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ, ਭੇਜਣ ਵਾਲੇ ਦੇ ਪਾਸੇ 'ਤੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦੀ ਹੈ। CSE ਦੇ ਨਾਲ, ਸਰੋਤ ਅਤੇ ਮੰਜ਼ਿਲ ਡਿਵਾਈਸਾਂ 'ਤੇ ਏਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਹੁੰਦੀ ਹੈ, ਜੋ ਕਿ ਗਾਹਕਾਂ ਦੇ ਬ੍ਰਾਊਜ਼ਰ ਹਨ। ਕਲਾਇੰਟ ਏਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਜੋ ਕਲਾਉਡ-ਅਧਾਰਿਤ ਕੁੰਜੀ ਪ੍ਰਬੰਧਨ ਸੇਵਾ ਵਿੱਚ ਤਿਆਰ ਅਤੇ ਸਟੋਰ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਇਸਲਈ ਕੁੰਜੀਆਂ ਨੂੰ ਨਿਯੰਤਰਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਪ੍ਰਤਿਬੰਧਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਸ ਤਰ੍ਹਾਂ, ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਐਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਤੱਕ ਪਹੁੰਚ ਨਹੀਂ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ, ਇਸਲਈ, ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਨਹੀਂ ਕਰ ਸਕਦੇ ਹਨ। CSE ਵੱਖ-ਵੱਖ ਕਲਾਉਡ ਸਟੋਰੇਜ ਸੇਵਾਵਾਂ ਵਿੱਚ ਉਪਲਬਧ ਹੈ ਜਿਵੇਂ ਕਿ Google ਵਰਕਸਪੇਸ, Amazon S3, ਅਤੇ Azure ਸਟੋਰੇਜ। (ਸਰੋਤ: Google ਵਰਕਸਪੇਸ ਐਡਮਿਨ ਮਦਦ, Google ਵਰਕਸਪੇਸ ਕਲਾਇੰਟ-ਸਾਈਡ ਐਨਕ੍ਰਿਪਸ਼ਨ API ਸੰਖੇਪ ਜਾਣਕਾਰੀ, ਕਲਾਇੰਟ-ਸਾਈਡ ਇਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨਾ, ਕਲਾਇੰਟ-ਸਾਈਡ ਇਨਕ੍ਰਿਪਸ਼ਨ - ਵਿਕੀਪੀਡੀਆ, ਬਲੌਬਸ ਲਈ ਕਲਾਇੰਟ-ਸਾਈਡ ਐਨਕ੍ਰਿਪਸ਼ਨ - ਅਜ਼ੂਰ ਸਟੋਰੇਜ | ਮਾਈਕ੍ਰੋਸਾਫਟ ਸਿੱਖੋ)
ਸੰਬੰਧਿਤ ਕਲਾਉਡ ਸੁਰੱਖਿਆ ਸ਼ਰਤਾਂ