Formátummegőrző titkosítás, az arany középút

Mi a teendő, ha védeni is szeretnénk az adatokat, de azt sem akarjuk, hogy a titkosítás megnehezítse a mindennapi munkát?

A vállalatoknak egyre szigorúbb adatvédelmi előírásoknak kell eleget tenniük, ezért minél hatékonyabb adatvédelmi módszerekre van szükségük, ami komoly nehézséget okoz az összetett és számos különböző rendszert magában foglaló, hibrid környezetekben. A döntéshozók az IT-megoldásszállítóknál keresik a megfelelő megoldást, és ennek hatására egyre több szervezet kezd el olyan lehetőségeket használni, mint például az álnevesítés és az anonimizálás. Az előbbi lehetővé tesz valamilyen szintű azonosítást (akár közvetett módon), míg az utóbbi esetén nem lehet újra beazonosítani az adatok alapján az érintett személyeket. A választásnál fontos szempont, hogy a titkosítás ne csupán az adatokat védje megfelelően, de az üzleti folyamatokat és alkalmazásokat se akadályozza, és ne nehezítse meg az adatok elemzését sem. Erre pedig a formátummegőrző titkosítás képes, amely így egyre szélesebb körben elfogadott szabvánnyá válik az iparágban.

A formátummegőrző titkosítás során a bemenet és a kimenet formátuma megegyezik, azaz egy 16 jegyű bankkártyaszám helyett ugyanúgy 16 jegyű szám lesz a titkosított változat, egy szóból pedig ugyanannyi karakterből álló, rejtjelezett szó lesz. Ez több előnnyel is bír, és egyszerűbbé teszi az adatvédelmet, különösen a régi, legacy alkalmazások esetében, amelyek esetében a cégek nem szeretik túlzottan átalakítani az üzleti folyamatokat.

Continue reading “Formátummegőrző titkosítás, az arany középút”
0