Kriptografik bölme - Cryptographic splitting - Wikipedia

Kriptografik bölme, aynı zamanda kriptografik bit bölme veya kriptografik veri bölme olarak da bilinen, bir bilgisayar ağı üzerinden verilerin güvenliğini sağlamak için bir tekniktir. Teknik, verileri şifrelemeyi, şifrelenmiş verileri daha küçük veri birimlerine bölmeyi, bu küçük birimleri farklı depolama konumlarına dağıtmayı ve ardından verileri yeni konumunda daha fazla şifrelemeyi içerir.[1] Bu işlemle, veriler güvenlik ihlallerinden korunur, çünkü bir saldırgan bir veri birimini alıp şifresini çözebilse bile, diğer konumlardan şifresi çözülmüş veri birimleriyle birleştirilemediği sürece bilgiler işe yaramaz.

Tarih

Teknoloji, Haziran 2003'te patent değerlendirmesi için başvurdu ve patent Haziran 2008'de verildi.[1]

Teknoloji

Kriptografik bölme, veri koruması sağlamak için farklı algoritmaların bir kombinasyonunu kullanır. Bir veri bloğu ilk önce şu kullanılarak şifrelenir: AES-256 devlet şifreleme standardı. Şifrelenmiş bitler daha sonra farklı paylaşımlara bölünür ve ardından her paylaşım karma kullanmak Ulusal Güvenlik Ajansı 's SHA-256 algoritması.[2]

Başvurular

Kriptografik bölmenin bir uygulaması, aşağıdakiler için güvenlik sağlamaktır: Bulut bilişim. Şifrelenmiş veri alt kümeleri, farklı bulutlarda depolanabilir ve bir özel bulut ek güvenlik için.[3] Güvenlik satıcısı Security First Corp bu teknolojiyi Secure Parser Extended (SPx) ürün serisi için kullanır.[4]

2009 yılında teknoloji hizmetleri şirketi Unisys ile kriptografik bölmeyi kullanma hakkında bir sunum yaptı depolama alanı ağları. Verileri depolama alanı ağının farklı bölümlerine bölerek, bu teknik, güvenliğe ek olarak veri yedekliliği sağladı.[2]

Bilgisayar devi IBM teknolojinin Bulut Veri Şifreleme Hizmetlerinin (ICDES) bir parçası olarak kullanılması hakkında yazmıştır.[5]

Teknoloji ayrıca, bir şirket içindeki farklı kişilere (mütevellilere) bilginin farklı bölümlerini emanet ederek, hassas kurumsal bilgilerin daha etkin kullanılması bağlamında da yazılmıştır.[6]

Ayrıca bakınız

Referanslar

  1. ^ a b "Amerika Birleşik Devletleri Patenti 7391865: Güvenli veri ayrıştırıcı yöntemi ve sistemi". freepatentsonline.com. 2008-06-24. Alındı 2016-09-23.
  2. ^ a b Dodgson, David. "Kriptografik Bölme Kullanan Depolama Güvenliği" (PDF). snia.org. Alındı 2016-09-23.
  3. ^ Balasaraswathi / r; Manikandandan (2015/01/26). "Dinamik yaklaşımla kriptografik veri bölme kullanarak çoklu bulut depolama için gelişmiş güvenlik". 2014 IEEE Uluslararası Gelişmiş İletişim, Kontrol ve Hesaplama Teknolojileri Konferansı. ieee.org. sayfa 1190–1194. doi:10.1109 / ICACCCT.2014.7019286. ISBN  978-1-4799-3914-5.
  4. ^ "Security First Corp .: SPx Teknolojisi". cioreview.com. Alındı 2016-09-23.
  5. ^ "Bulut bilişim haberleri: Güvenlik". ibm.com. 2015-10-21. Alındı 2016-09-23.
  6. ^ Ogiela, Lidia (2015). "Bilgi yönetimi ve stratejik bilgiye erişim için gelişmiş teknikler". Uluslararası Bilgi Yönetimi Dergisi. semanticscholar.org. 35 (2): 154–159. doi:10.1016 / j.ijinfomgt.2014.11.006. S2CID  17463367.