전송 중 암호화이란 무엇인가요?

데이터가 네트워크(공용 인터넷, 기업 LAN, 클라우드 제공자의 내부 네트워크)를 통과할 때 라우터, 스위치, 로드 밸런서, 잠재적으로 악의적인 중간자를 거친다. 전송 중 암호화가 없으면 네트워크 트래픽을 관찰할 수 있는 사람은 누구나 데이터를 읽고 잠재적으로 수정할 수 있다.

TLS(웹 트래픽에서 HTTPS로 볼 수 있는)는 전송 중 암호화의 표준 프로토콜이다. 비대칭 키 교환을 사용해 클라이언트와 서버 사이에 암호화된 채널을 구축한 다음 빠른 대칭 암호화로 데이터를 전송한다. TLS는 수동적 도청, 능동적 중간자 공격, 데이터 변조로부터 보호한다.

그러나 표준 TLS 전송 중 암호화에는 한계가 있다. 서버가 수신 시 데이터를 복호화한다는 것이다. 이는 서버 운영자가 모든 것을 읽을 수 있음을 의미한다. 진정으로 민감한 데이터의 경우 전송 중 암호화는 종단 간 암호화와 결합해야 서버에 도달한 후에도 데이터가 암호화된 상태를 유지한다.

Vaulted가 전송 중 암호화을 사용하는 방법

Vaulted는 두 계층의 전송 보호를 제공한다. 첫째, 브라우저와 Vaulted 서버 간의 모든 통신은 HTTPS/TLS를 사용하여 네트워크 채널을 암호화한다. 둘째, 더 중요하게는, 데이터 자체가 TLS 채널에 들어가기 전에 AES-256-GCM으로 클라이언트 측에서 암호화된다. TLS가 어떻게든 침해되더라도 공격자는 URL 프래그먼트의 키 없이 복호화할 수 없는 암호문만 탈취한다.