Что такое шифрование данных: определение, процесс и примеры
Шифрование данных — это преобразование читаемых данных криптографическим алгоритмом в форму, восстанавливаемую с ключом, для защиты при передаче и хранении. Материал объясняет реальную роль, границы и частые ошибки при понимании термина «шифрование данных».
Ключевые факты
- Определение: Шифрование данных — это преобразование читаемых данных криптографическим алгоритмом в форму, восстанавливаемую с ключом, для защиты при передаче и хранении.
- Место в процессе: PCI DSS задаёт требования к среде платёжных данных.
- Не путать: шифрование данных / маскирование данных
Место в платёжном процессе
Для понятия «шифрование данных» важен следующий процесс: PCI DSS задаёт требования к среде платёжных данных. CHD как минимум связан с полным PAN, а SAD включает особо чувствительные данные для аутентификации или авторизации. Шифрование защищает содержимое, маскирование ограничивает показ, HSM хранит ключи и выполняет криптографию.
При практической оценке понятия «шифрование данных» учитывают следующее: организация сначала описывает потоки, область и ответственность, затем выбирает доступ, шифрование, журналы, управление уязвимостями и ключами. Подтверждение соответствия относится к проверенной области и моменту.
Практический пример
База шифрует данные держателя, а ключи находятся в отдельном контролируемом сервисе. Команда ограничивает и журналирует расшифрование, поскольку одного шифрования недостаточно.
Отличия от близких терминов
| Термин | Определение |
|---|---|
| шифрование данных | это преобразование читаемых данных криптографическим алгоритмом в форму, восстанавливаемую с ключом, для защиты при передаче и хранении |
| маскирование данных | это сокрытие части чувствительных данных при показе или использовании, например отображение только последних четырёх цифр PAN; это не шифрование |
| токенизация | это замена чувствительных платёжных данных ограниченным заменителем, уменьшающая раскрытие настоящего номера карты |
Для «шифрование данных» определяющим является следующее: это преобразование читаемых данных криптографическим алгоритмом в форму, восстанавливаемую с ключом, для защиты при передаче и хранении. В отличие от этого, «маскирование данных» — это сокрытие части чувствительных данных при показе или использовании, например отображение только последних четырёх цифр PAN; это не шифрование. Термины могут относиться к одной операции, но отвечают на разные вопросы.
Применение и ограничения
Ключевое ограничение понятия «шифрование данных» состоит в следующем: зашифрованные данные не выходят автоматически из области PCI DSS, а маска на экране не доказывает усечение в хранилище. Хранение SAD после авторизации особенно ограничено.
Частые вопросы
Ниже даны ответы на два частых поисковых вопроса о понятии «шифрование данных».
Это то же самое, что маскирование данных?
Нет. Шифрование данных — это преобразование читаемых данных криптографическим алгоритмом в форму, восстанавливаемую с ключом, для защиты при передаче и хранении. Маскирование данных — это сокрытие части чувствительных данных при показе или использовании, например отображение только последних четырёх цифр PAN; это не шифрование. Нужно отдельно сравнить объект, этап процесса и ответственную сторону.
Шифрование автоматически выводит систему из области PCI DSS?
Для понятия «шифрование данных»: нет. PCI SSC указывает, что одного шифрования недостаточно; учитываются ключи, доступ и связи с окружением данных держателя.
Эти первичные источники подтверждают определение и процесс для понятия «шифрование данных». В реальной операции действуют актуальные правила продукта, сети и страны.