Versleutelde gegevensoverdracht is echt zo belangrijk

Alles wordt steeds meer in een netwerk opgenomen, dus de hoeveelheid gegevens die elke dag wordt verzonden, neemt voortdurend toe. We ondervinden de constante uitwisseling van gegevens, niet alleen in de particuliere sector, waar meer en meer gegevens worden uitgewisseld op mobiele apparaten vanwege het landelijke gebruik van smartphones en tablets, maar vooral in de zakelijke sector.

Hier worden elke minuut ontelbare hoeveelheden gegevens overgedragen. Hier worden niet alleen inkomende en uitgaande e-mails bedoeld, maar het gebruik van cloudapplicaties betekent dat steeds meer gegevens worden geladen op externe servers die veilig en volledig moeten worden overgedragen.

Talloze gegevens worden dagelijks overgedragen
In sommige gevallen worden zeer gevoelige gegevens verzonden, waarvan de bescherming tegen ongeautoriseerde toegang moet worden gegarandeerd. Niet alleen om redenen van gegevensbescherming door de wetgever moeten de gegevens in gecodeerde vorm worden overgedragen, maar industriële spionage dwingt bedrijven ook steeds meer om te gaan met de beveiliging van de overdracht.

Binnen een DMS worden gegevens beschermd door verschillende toegangsrechten toe te wijzen. Niet alle gegevens kunnen door alle gebruikers worden gelezen. Integendeel, het teamlidmaatschap regelt nauwgezet tot welke documenten iemand toegang heeft en welke niet. Dit zorgt er enerzijds voor dat gegevens niet alleen qua inhoud worden beschermd, maar ook onjuiste verwerking of zelfs onbedoelde verwijdering voorkomen.

Gegevens moeten worden beschermd tegen externe toegang
Zoals in het begin vermeld, worden gegevens echter niet alleen binnen het bedrijf verzonden. De dagelijkse gegevensstroom gaat veel verder dan de grenzen van het bedrijf. Bijvoorbeeld bij het uploaden naar een cloud of het verzenden van e-mails.

Tegenwoordig moeten de gegevens ook onderweg steeds meer beschikbaar zijn, wat betekent dat ze ook worden opgeslagen op een server die toegankelijk is via internet. Hier moeten de gegevens worden gecodeerd wanneer ze worden geopend of geüpload, zodat derden er geen toegang toe hebben.
Typen gegevenscodering
Daarom is gegevenscodering essentieel. Een fundamenteel onderscheid wordt gemaakt tussen symmetrische en asymmetrische codering van gegevens. We willen deze twee varianten nader bekijken.

Symmetrische codering
Bij symmetrische gegevenscodering wordt dezelfde sleutel gebruikt voor codering en decodering om de informatie te beschermen. De afzender en ontvanger van de gegevens moeten daarom de sleutel hebben, wat een zeker risico met zich meebrengt.
Omdat de ontvanger de gegevens kan ontsleutelen, moet de betreffende sleutel ook worden verzonden. Op dit moment kan de sleutel worden opgehaald door derden, waardoor deze uiteindelijk de verzonden gegevens kan uitlezen.

Deze vorm van gegevenscodering staat ook voor een ander probleem bij de overdracht van het ene land naar het andere. De verschillende voorschriften voor gegevensbescherming van de respectieve landen moeten worden nageleefd, wat vaak moeilijk is voor symmetrische codering.

Asymmetrische codering
Hoewel slechts één sleutel wordt gebruikt voor symmetrische codering, wordt het geheel aangevuld met een andere sleutel voor asymmetrische codering. Een andere sleutel wordt gebruikt om de gegevens te versleutelen dan bij het ontsleutelen. Het basisvoordeel - de zogenaamde "openbare sleutel", die wordt gebruikt voor codering, hoeft niet met de gegevens te worden verzonden. Een speciale "private sleutel" wordt gebruikt voor de decodering, die beschikbaar moet zijn bij de ontvanger.

De priemgetallen vormen de basis voor asymmetrische codering en decodering. Met codering worden twee priemgetallen samen vermenigvuldigd. Het respectieve product moet dan tijdens de ontsleuteling opnieuw worden opgesplitst in de afzonderlijke nummers of deze moeten worden geïdentificeerd. Hoe groter de twee priemgetallen waaruit het eindproduct bestaat, hoe veiliger de volledige gegevensoverdracht uiteindelijk zal zijn.

Versleuteling met priemgetallen
Maar waarom zou codering gebaseerd moeten zijn op priemgetallen? Het is in de aard van priemgetallen dat ze alleen kunnen worden gedeeld door de factor 1 en zichzelf. Het is daarom niet mogelijk om de twee factoren van een product te bepalen door eenvoudige deling of geschikte algoritmen. De privésleutel is vereist om de factoren te bepalen.

Bovendien is hybride gegevenscodering denkbaar. Met deze vorm van gegevenscodering zoals een symmetrische sleutel, wordt de zogenaamde "sessiesleutel" gemaakt. Dit wordt gebruikt om de gegevens te coderen voordat de sessiesleutel vervolgens asymmetrisch wordt gecodeerd met de openbare sleutel van de ontvanger.
SQL is de basis van veel databases
Met een DMS worden alle documenten opgeslagen in een bijbehorende database. In 1987 werd de door IBM ontwikkelde SQL-programmeertaal, waarmee bijna alle gangbare databasesystemen tegenwoordig werken, de internationale standaard.
De syntaxis van deze taal is relatief eenvoudig, omdat hiermee rationele algebra-relaties op een andere manier kunnen worden gekoppeld, gefilterd, geaggregeerd of gewijzigd. Deze flexibiliteit leidde uiteindelijk tot de status van SQL.
Kortom, drie verschillende hoofdfuncties of liever uitvoerbare opdrachttypen kunnen worden geïdentificeerd in SQL:
Opdrachten voor het definiëren van gegevensstructuren (bijv. Tabellen)
Opdrachten om toegangsrechten te beheren
Opdrachten voor gegevensquery of manipulatie

SQL maakt alle gangbare soorten gegevens ophalen en verwerken mogelijk, hoewel alle typen andere coderingsmethoden vereisen. Zelfs als gegevens alleen stationair worden opgeslagen, zorgt een SQL-server voor die codering. Daarom is het in de volgende stap absoluut noodzakelijk om de server zelf te beschermen tegen aanvallen en toegang door derden. Dit geldt zowel voor uw eigen lokale server als voor de grote datacenters van de Cloud providers.

Verschillende soorten gegevenscodering in SQL
Kortom, afhankelijk van het type en het gebruik van de gegevens die erop zijn opgeslagen, kunnen verschillende soorten codering worden geïdentificeerd binnen een gemeenschappelijke Microsoft SQL Server.

Versleuteling bij gegevensoverdracht
De noodzaak om gegevens die tussen netwerkeindpunten worden overgedragen te coderen, vereist codering terwijl deze wordt verzonden. De web- en SQL-server gebruiken hiervoor soms SSL-codering (Secure Socket Layer). Automatisch uitgaand verkeer van SQL-servers kan vervolgens eenvoudig worden gecodeerd.

Versleuteling van stationaire gegevens
Zoals in het begin vermeld, worden stationaire gegevens ook gecodeerd. In de meeste gevallen wordt transparante dataversleuteling (TDE) gebruikt. Met behulp van een hiërarchisch versleutelingssysteem dat bestaat uit symmetrische en asymmetrische cijfers, worden deze versleuteld en opgeslagen op de harde schijf.

Dit is ook gekoppeld aan de zogenaamde back-upversleuteling, die op hetzelfde systeem is gebaseerd. Door back-ups op te slaan op verschillende opslaglocaties, wordt de behoefte aan codering op dit moment nog intensiever. Stationaire gegevens worden ook gecodeerd met Cell Level Encryption (CLE). In tegenstelling tot de TDE-methode is dit type codering grotendeels geautomatiseerd.

Conclusie: beveiliging dankzij gecodeerde gegevens
Gegevenscodering is ongelooflijk belangrijk in de zakelijke context van vandaag. Niet alleen om te voldoen aan de toepasselijke wetgeving, maar ook om gevoelige gegevens te beschermen tegen criminele derden en industriële spionage.

Wanneer u een geschikt DMS kiest, moet u van de provider precies weten op welke codering de respectieve database is gebaseerd en hoe dit de wettelijke verplichtingen implementeert.