Bekleme Halindeki Veriyi Şifreleme nedir?

Bekleme halindeki veri, ağ üzerinde hareket eden (iletim halindeki veri) veya bellekte işlenen (kullanımdaki veri) verinin aksine kalıcı olarak depolanan tüm verileri ifade eder. Bekleme halindeki veriyi şifreleme, çalınan sabit diskler, yetkisiz veritabanı erişimi, ele geçirilmiş yedek bantlar ve bulut depolama ihlalleri gibi tehditlere karşı koruma sağlar.

Bekleme halindeki veriyi şifreleme farklı katmanlarda uygulanabilir. Tam disk şifreleme (BitLocker veya LUKS gibi), bir sürücüdeki her şeyi şifreler. Veritabanı düzeyinde şifreleme (TDE gibi), veri dosyalarını şeffaf biçimde şifreler. Uygulama düzeyinde şifreleme, verileri herhangi bir depolama alanına yazmadan önce şifreler ve uygulamaya anahtarları kimin elinde bulundurduğu konusunda tam denetim verir.

Bekleme halindeki veriyi şifrelemede kritik soru, anahtarları kimin elinde bulundurduğudur. Şifreli verileri depolayan sunucu aynı zamanda şifre çözme anahtarlarına da ev sahipliği yapıyorsa, tam bir sunucu ele geçirmesi her şeyi açığa çıkarır. En güçlü yaklaşım, anahtar yönetimini veri depolama alanından tamamen ayırır; böylece yalnızca depolamanın ele geçirilmesi, veriyi okumak için yeterli olmaz.

Vaulted Bekleme Halindeki Veriyi Şifreleme nasıl kullanır

Vaulted, tasarım gereği bekleme halindeki veriyi şifreleme sağlar. Gizli bilgiler, sunucuya gönderilmeden önce tarayıcıda AES-256-GCM ile şifrelenir ve Redis'te şifreli metin olarak depolanır. Şifreleme anahtarı sunucuya hiçbir zaman ulaşmaz — yalnızca URL parçasında yaşar. Bu, Redis'teki bekleme halindeki verinin tamamen ayrı bir konumda (paylaşılan bağlantı) var olan anahtarlarla şifrelendiği anlamına gelir; böylece şifreli depolama ile anahtar materyali arasında güçlü bir ayrım sağlanır.