Nogle store dataeksperter mener, at forskellige typer data kræver forskellige former for beskyttelse, og at, i nogle tilfælde i et cloud-miljø, kan datakryptering faktisk overkilles. Du kan kryptere alt. Du kan f.eks. Kryptere data, når du skriver den til din egen harddisk, når du sender den til en cloud-udbyder, og når du gemmer den i en cloud-udbyderens database.
Kryptering af alt på en omfattende måde reducerer din eksponering; Kryptering udgør dog en præstationsbøde. For eksempel anbefaler mange eksperter at administrere dine egne nøgler frem for at lade en cloud-udbyder gøre det, og det kan blive kompliceret. At holde styr på for mange nøgler kan være et mareridt. Derudover kan kryptering af alt skabe andre problemer.
Hvis du for eksempel forsøger at kryptere data i en database, skal du undersøge dataene, når den bevæger sig (punkt-til-punkt-kryptering), og også mens den gemmes i databasen. Denne procedure kan være dyr og kompliceret. Også selv når du tror du har krypteret alt og du er sikker, kan det ikke være tilfældet.
En af de langvarige svagheder med krypteringsstrategier er, at dine data er i fare før og efter det er krypteret. For eksempel i et stort databrud på Hannaford Supermarkets i 2008 skjulte hackerne i netværket i flere måneder og kunne stjæle betalingsdata, da kunderne brugte deres kreditkort på salgsstedet. Dette brud fandt sted før dataene blev krypteret.
Vedligeholdelse af et stort antal nøgler kan være upraktisk, og det er svært at administrere lagring, arkivering og adgang til nøglerne. For at afhjælpe dette problem skal du generere og beregne krypteringsnøgler efter behov for at reducere kompleksiteten og forbedre sikkerheden.
Her er nogle andre tilgængelige databeskyttelsesteknikker:
-
Data anonymisering: Når data anonymiseres, fjerner du alle data, som kan være entydigt knyttet til en person (f.eks. En persons navn, Social Sikkerhedsnummer eller kreditkortnummer). Selvom denne teknik kan beskytte nogle personlige identifikationer, og dermed privatlivets fred, skal du være meget forsigtig med mængden af oplysninger, du udstråler. Hvis det ikke er nok, kan hackere stadig finde ud af, hvem dataene vedrører.
-
Tokenisering: Denne teknik beskytter følsomme data ved at erstatte den med tilfældige tokens eller alias-værdier, der ikke betyder noget for nogen, der får uautoriseret adgang til disse data. Denne teknik mindsker chancen for at tyve kunne gøre noget med dataene.Tokenisering kan beskytte kreditkortoplysninger, adgangskoder, personlige oplysninger og så videre. Nogle eksperter hævder, at det er mere sikkert end kryptering.
-
Cloud databasekontrol: I denne teknik er adgangskontroller indbygget i databasen for at beskytte hele databasen, så hver data ikke behøver at blive krypteret.
