Noen store datakunnskaper mener at ulike typer data krever ulike former for beskyttelse, og at, i noen tilfeller i et skymiljø, kan datakryptering faktisk være overkill. Du kan kryptere alt. Du kan kryptere data, for eksempel når du skriver den til din egen harddisk, når du sender den til en skyleverandør, og når du lagrer den i en skyleverandørs database.
Kryptering av alt på en omfattende måte reduserer eksponeringen din; Kryptering utgjør imidlertid en ytelsesstraff. For eksempel anbefaler mange eksperter å administrere dine egne nøkler i stedet for å la en skyleverandør gjøre det, og det kan bli komplisert. Å holde oversikt over for mange taster kan være et mareritt. I tillegg kan kryptering alt skape andre problemer.
Hvis du for eksempel prøver å kryptere data i en database, må du undersøke dataene mens den beveger seg (punkt-til-punkt-kryptering) og også mens den lagres i database. Denne prosedyren kan være kostbar og komplisert. Også, selv når du tror du har kryptert alt og du er trygg, kan det ikke være tilfelle.
En av de langvarige svakhetene med krypteringsstrategier er at dataene dine er i fare før og etter at det er kryptert. For eksempel i et stort brudd på dataene i Hannaford Supermarkets i 2008, skjulte hackerne i nettverket i flere måneder og kunne stjele betalingsdata når kunder brukte sitt kredittkort på salgsstedet. Dette bruddet fant sted før dataene ble kryptert.
Vedlikehold av et stort antall nøkler kan være upraktisk, og det er vanskelig å administrere lagring, arkivering og tilgang til nøklene. For å lindre dette problemet, generer og beregne krypteringsnøkler etter behov for å redusere kompleksiteten og forbedre sikkerheten.
Her er noen andre tilgjengelige data-beskyttelsesteknikker:
-
Data anonymisering: Når data anonymiseres, fjerner du alle data som kan være unikt knyttet til en person (for eksempel en persons navn, sosialt Sikkerhetsnummer, eller kredittkortnummer). Selv om denne teknikken kan beskytte noen personlig identifikasjon, derav personvern, må du være veldig forsiktig med mengden informasjon du striper ut. Hvis det ikke er nok, kan hackere fortsatt finne ut hvem dataene gjelder for.
-
Tokenisering: Denne teknikken beskytter sensitive data ved å erstatte den med tilfeldige tokens eller aliasverdier som ikke betyr noe for noen som får uautorisert tilgang til disse dataene. Denne teknikken reduserer sjansen for at tyver kan gjøre noe med dataene.Tokenisering kan beskytte kredittkortinformasjon, passord, personlig informasjon og så videre. Noen eksperter hevder at det er sikrere enn kryptering.
-
Cloud-databasekontroller: I denne teknikken er tilgangskontrollene bygd inn i databasen for å beskytte hele databasen slik at hver del av data ikke trenger å bli kryptert.
