암호화는 클라우드 스토리지 사용자 데이터를 어떻게 보호합니까?

클라우드 스토리지라는 아이디어는 하드 드라이브와 데이터 사진으로 가득 찬 거대한 데이터 센터 및 서버의 이미지를 떠 올릴 수 있습니다.

그러나 요즘 대부분의 사람들은 데이터를 클라우드에 저장하고 있습니다. 현재 암호화 상태는 주로 서비스 유형에 따라 다릅니다.

Google 및 Apple iCloud 서비스 문서 또는 휴대폰의 내장 보안 기능을 통해 암호화를 제공합니다.

예를 들어 Google의 Gmail 서비스는 TLS 암호화, 메시지가 전송 될 때 누구나 읽기 어렵지만, 서비스 제공자가 목적지에 도달하면 메시지를 읽을 수 없다는 의미는 아닙니다.

[오프 레코드]-그리고 우리 모두는 알고 있습니다 Google은 귀하의 이메일을 읽을 수 있습니다..

Dropbox, Amazon S3 및 Microsoft OneDrive를 포함한 대부분의 클라우드 스토리지 서비스는 데이터가 클라우드 공급자에게 전송되기 전에 암호화하는 유사한 기능을 사용합니다.

그렇다면 이러한 서비스에서 암호화는 어떻게 작동합니까?

어떻게 사용자가 자신의 데이터가 클라우드에 안전하게 저장되고 있는지 확인할 수 있습니다. 가장 안전한 클라우드 스토리지?

암호화 란 무엇이며 어떻게 작동합니까?

암호화 란?

간단히 말해서 암호화는 데이터를 해독하기 어려운 형식으로 스크램블하는 프로세스입니다.

암호화의 목적은 프라이버시를 보장하는 것입니다.

인터넷에서 자신을 찾는 대부분의 사람들은 Facebook 또는 Twitter와 같은 다양한 사이트에 개인 정보를 저장합니다.

암호화는 권한이있는 사용자 만 정보에 액세스하고 읽을 수있는 방식으로 데이터를 저장하고 전송하는 방법입니다.

암호화 프로세스는 두 부분으로 구성됩니다.

파트 A :

암호화 키 (또는 줄여서 "키")는 데이터를 읽을 수 없도록 암호화하거나 스크램블하는 데 사용되는 특수 코드 번호의 일부입니다. 암호화 키는 데이터를 디코딩하는 데 필요한 정보이기도합니다.

파트 B :

암호 해독 키는이 특수 코드 번호의 나머지 절반입니다. 암호 해독 키는 암호화 된 형식으로 전송 된 데이터를 디코딩하거나 스크램블 해제하는 데 사용됩니다. 이 최종 "일반 텍스트"는 승인 된 사용자가 읽을 수 있습니다.

암호화 키 키 암호화 키 (또는 줄여서 "키")라는 비밀 암호를 사용하여 수학적 알고리즘을 사용하여 생성됩니다.

키 자체는 어디에도 저장되지 않습니다. 데이터가 암호화 된 직후 생성됩니다.

암호화 키는 클라우드 서비스 공급자 만 보관하면되며 사용자의 엔드 포인트로 전송되기 전에 다른 암호로 다시 암호화됩니다.

암호화 키의 목적은 권한이있는 사용자 만 클라우드에 저장된 데이터에 액세스하거나 읽을 수 있도록하는 것입니다. 특히 해당 사용자가 다음과 같이 서로의 암호화 키를 알 수없는 경우에는 더욱 그렇습니다. MEGA 클라우드 스토리지.

암호화는 클라우드 스토리지 사용자 데이터를 어떻게 보호합니까?

정보를 암호화하고 해독하는 데 사용되는 암호화 알고리즘은 서비스 유형에 따라 다릅니다.

대부분 클라우드 스토리지 서비스 AES 256비트 암호화와 같은 유사한 암호화 알고리즘을 사용합니다.

이러한 알고리즘은 권한이없는 사용자가 암호화 된 데이터를 읽을 수 없도록하는 기본 제공 보호 메커니즘을 포함하고 있기 때문에 "해커 방지"로 간주됩니다.

좋은 소식은 알고리즘을 시간이 지남에 따라 새로 고칠 수 있으므로 시간이 지남에 따라 해킹 위협이 줄어들지 않는다는 것입니다.

실제로 암호화 알고리즘 목록과 다양한 플랫폼과의 호환성은 온라인에서 확인할 수 있습니다.

AES 256 비트 암호화는 미국 정부의 인증을 받았습니다. 데이터를 안전하게 암호화하는 방법입니다.

Google Drive의 클라우드 스토리지 서비스 중 Microsoft OneDrive 및 Dropbox는 AES 256 비트 암호화를 사용하여 이러한 시스템에 저장된 정보를 해킹 및 원치 않는 액세스로부터 안전하게 보호합니다.

이러한 공급자의 각 단계에 대한 암호화에 대한 자세한 내용은 여기에서 확인하세요 우리가 만드는 곳 3 개의 저명한 클라우드 스토리지 서비스 비교.

다른 암호화 방법도 클라우드 스토리지에 사용됩니다.

AES 256 비트 암호화 외에도 널리 사용되는 다른 암호화 알고리즘에는 RSA 2048 비트, Microsoft OTP (One Time Password) 및 ECC (타원 곡선 암호화).

이제 클라우드 스토리지 공급자가 데이터 보안을 위해 암호화를 사용하는 방법을 알았으므로 사용자가 계정을 보호하기 위해 수행 할 수있는 작업을 살펴 보겠습니다.

클라우드 암호화 서비스가 제공하는 보호 장치는 무엇입니까?

클라우드 스토리지 공급자는 여러 가지 방법을 사용하여 권한이 없거나 의도하지 않은 사용자가 데이터에 액세스하거나 읽지 않도록 합니다.

암호화의 기본 목표는 정보를 안전하게 비공개로 유지하는 것입니다.

따라서 서비스 제공 업체는 파일이 서버에 저장되어있을 때 해킹이나 액세스를 매우 어렵게하는 다양한 보호 장치를 구현하여 데이터의 보안을 보장합니다.

참고 :

pCloud가 클라우드 스토리지 서비스를 대중에게 소개 한 이후로 해킹되거나 침해 된 적이 없다는 사실을 알고 계셨습니까? 그들이 우리와 함께 이러한 뛰어난 명성을 어떻게 관리하는지 알아보십시오. 여기에 자세한 검토.

클라우드 스토리지 공급자가 사용하는 가장 일반적인 측정은 다음과 같습니다.

데이터 암호화 : 데이터는 비밀 키 암호화 키 (KEK)와 애플리케이션 수준 암호 (ALP)라는 다른 암호로 암호화됩니다. 특정 파일에 액세스하려면이 두 암호가 모두 필요합니다.

즉, 두 암호를 모두 가지고 있지 않으면 데이터에 액세스 할 수 없습니다. 이러한 암호는 하드 드라이브 내에 암호화 된 형식으로 저장되며 클라우드 제공 업체에 전송되는 기존 데이터에는 포함되지 않습니다.

종단 간 암호화 : 데이터를 클라우드로 보내기 전에 암호화하는 가장 좋은 방법입니다. Google, Dropbox 및 기타 주요 제공 업체는 종단 간 암호화를 제공하는 것으로 유명합니다.

암호화 된 데이터는 서버에 저장되며 액세스를 요청하는 사용자와 동일한 수준에서 해독됩니다. 즉, 인터넷에 저장된 데이터는 공급자의 서버를 통해 액세스하는 사용자 만 액세스 할 수 있습니다. E2E는 더 발전된 길을 열었습니다. 영 지식 암호화 클라우드.

강력한 암호화 : 데이터를 암호화하고 해독하는 데 사용되는 암호화 키 또는 키는 임의의 숫자에서 생성됩니다. 이러한 키는 다른 방법을 사용하여 추측하거나 암호 해독 키로 만들 수 없습니다.

암호화 키의 길이는 해커가 많은 경우에도 데이터를 해독 할 수 없도록하는 조치이기도합니다.

클라우드에 저장된 데이터의 보안은 클라우드 스토리지 제공 업체 자체에서 사용하는 하드웨어 및 소프트웨어를 포함하여 다양한 요소에 의존합니다.

인증 및 암호화 방법에 대한 업계 표준에서 볼 수 있듯이 대부분의 서비스는 해킹에 대한 고급 보호 기능을 제공합니다.

암호화 제품군의 간략한 역사

암호화는 먼 길을 거쳤으며 아래는 데이터와 파일을 보호하고 암호화하는 방법에 대한 몇 가지 소개 및 발전입니다.

데이터 암호화 표준 (DES)

DES (데이터 암호화 표준)는 이전 암호화 방법 중 하나입니다. 군사 장비에 사용하기 위해 1975-1976 년에 IBM에서 개발했습니다. 64 비트 키와 56 비트 초기화 벡터를 사용합니다.

이 암호화 방법은 현재 취약하고 오래된 것으로 간주됩니다. 3DES (Triple DES) 또는 AES와 같은 고급 방법으로 대체되었습니다. 데이터 암호화 표준을 사용하는 경우 더 빠르고 안전한 솔루션을 찾아야합니다.

트리플 DES

DES가 크래킹에 취약한 것으로 간주 되었기 때문에 Triple-DES (3DES)가 생성되었습니다. 3DES는 초기화 벡터와 함께 두 개 또는 세 개의 키를 조합하여 다른 키를 세 번 사용합니다.

이는 본질적으로 유효 비트 수를 64 비트에서 168 비트 또는 192 비트로 늘립니다. 이것은 균열에 대한 더 높은 수준의 보호를 제공합니다.

고급 암호화 표준 (AES)

AES (Advanced Encryption Standard)는 2001 년 미국 NIST (National Institute of Standards and Technology)에서 개발했습니다.

키를 사용하지 않으므로 DES 또는 Triple DES보다 훨씬 강력하지만 3DES 및 AES-128과 같은 최신 알고리즘보다 느립니다.

AES-128

AES-128은 AES의 개선 된 버전입니다. 원래이 알고리즘은 128 비트 만 암호화 할 수 있었지만 2005 년에 특허가 만료되고 기능을 192 비트로 증가시키는 또 다른 알고리즘이 개발되었습니다. 이는 암호화에 두 개의 키를 사용하고 해독에 세 번째 키를 사용하여 수행됩니다.

AES-128 알고리즘은 키를 사용하고 최소 키 길이가 더 길기 때문에 DES 및 Triple DES보다 더 안전합니다.

또한 주어진 시간 동안 더 많은 정보를 처리 할 수 있기 때문에 이전 알고리즘보다 빠릅니다. 그러나 다른 표준만큼 오래되지 않았기 때문에 미래에 발견되는 예상치 못한 약점이있을 수 있습니다.

AES-256

AES 256 (고급 암호화 표준)은 128 비트 암호화의 강력한 버전입니다. AES 256 사양의 새로운 초안은 2001 년 NIST에 의해 승인되었습니다. 블록 암호 Rijndael이라고하며 키를 사용하는 방법입니다.

두 표준간에 큰 차이는 없지만 AES-256을 사용하여 사진, 음악 및 비디오 파일과 같은 일반 텍스트 이상을 포함하는 데이터를 암호화 할 수 있습니다.

AES-256 또는 128을 선택해야합니까?

128 비트와 256 비트 사이의 암호화 강도를 "강도"라고합니다. 보안 측면에서 AES-256은 128 비트 알고리즘보다 더 강력한 것으로 간주됩니다.

그러나 이것은 사용중인 정보 유형에 따라 다릅니다. 암호화 된 형식으로 파일을 저장하는 데 사용되는 데이터는 안전하고 비공개로 유지되어야합니다.

개인적인 용도로는 128 비트 암호화가 좋습니다. 비즈니스의 경우 클라우드 공급자는 일반적으로 안전한 256 비트 암호화를 제공합니다.

키 길이와 키 강도의 차이점은 무엇입니까?

암호화 키의 크기는 해커가 암호화를 해독 할 수 있는지 여부를 결정합니다. 이를 암호화의 강도라고도합니다. 256 비트 키를 가질 수 있지만 10 분의 1 만 사용하면 충분하지 않습니다.

마찬가지로 256 비트 키를 가질 수 있으며 크래킹하는 데 몇 년이 걸릴 수 있습니다. 어느 것이 더 강합니까? 그것은 당신이 그것을 얼마나 사용하고 무엇을하고 있는지에 달려 있습니다.

키는 어떻게 생겼습니까?

키는 0에서 255 사이의 일련의 난수입니다. 일반적으로 정수로 표시되지만 십진 형식으로도 표시 될 수 있습니다. 이진 형식의 키는 하나의 긴 시퀀스 또는 함께 결합 된 두 개의 개별 시퀀스로 작성 될 수 있습니다.

첫 번째 시퀀스를 키 길이라고하고 두 번째 시퀀스를 초기화 벡터 또는 IV라고합니다.

보안 키는 무엇입니까?

컴퓨터가 데이터를 저장하고 관리하는 방식은 사용되는 알고리즘 유형에 따라 다릅니다. 모든 컴퓨터 알고리즘은 키 생성 알고리즘을 사용하여 키를 만듭니다. 알고리즘에는 대칭 (단방향)과 비대칭 (양방향)의 두 가지 유형이 있습니다.

대칭 알고리즘은 한 가지 유형의 암호화를 사용하지만 다른 알고리즘으로 암호화 된 메시지를 해독 할 수도 있습니다.

반면 비대칭 알고리즘은 두 개의 키를 사용합니다. 공개 키는 메시지를 암호화하는 데 사용됩니다. 개인 키는 공개 키를 사용하여 전송 된 메시지를 해독하는 데 사용됩니다.

AES를 더 강력한 암호화로 만드는 것은 무엇입니까?

암호화 알고리즘에 사용 된 비트 수에 따라 AES의 최소 길이는 128 비트이고 최대 256 비트 암호화 키입니다.

암호화의 블록 모드를 사용하고 암호가 개별 데이터 블록에서 작동하기 때문에 더 강력한 암호화 방법으로 간주됩니다.

물론 키 크기, 시스템 성능 및 저장중인 데이터 양과 같은 다른 요인에 따라 달라집니다.

AES-256을 더 안전하게 만드는 것은 무엇입니까?

AES-256은 최소 길이의 256 비트 암호화 키를 사용합니다. 128 비트와 256 비트 사이의 보안 수준에는 큰 차이가 없습니다.

결론

해커가 데이터베이스에 침입하여 정보를 훔치려 고 끊임없이 전 세계에 존재하기 때문에 데이터 암호화가 중요합니다.

취약한 형태의 암호화를 사용하면 데이터가 해킹에 취약 할 수 있으며 해커가 악의적 인 목적으로 사용할 수 있습니다.

클라우드 스토리지 공급자를 사용하면 파일이 안전합니까? 

클라우드 스토리지 제공 업체가 더 안전할수록 데이터가 해킹으로부터 안전해질 가능성이 높아집니다.

참조 :

  • https://www.nist.gov/publications/advanced-encryption-standard-aes
  • https://en.wikipedia.org/wiki/Advanced_Encryption_Standard