AES Encryption

I-secure ang iyong negosyo sa CyberHoot Ngayon!!!

Mag-sign Up Ngayon

AES Encryption, kilala rin bilang Advanced Encryption Standard, ay isang simetriko na bloke sero ginagamit ng gobyerno ng US para protektahan ang classified information. Noong 1997, ang National Institute of Standards and Technology (NIST) inatasan ang pagbuo ng isang kapalit ng pag-encrypt para sa Data Encryption Standard (DES), na naging bulnerable sa pag-atake ng brute force na may pagtaas sa kapangyarihan ng pagkalkula. Nagsagawa ng paligsahan, gumawa ng mga panukala ang mga cryptographer, at kalaunan ay kinoronahan ng NIST ang AES bilang panalo at ang bagong pamantayan sa pag-encrypt noong 2001. Nanalo ang AES dahil isa itong computationally efficient encryption algorithm na bumuti sa seguridad at bilis ng pag-encrypt nang labis sa DES, 3DES, at karibal na iminungkahing algorithm.

Ang AES ay ipinatupad sa parehong software at hardware sa buong mundo upang encrypt sensitibong data. Gumagamit ito ng mga block cipher na may iba't ibang mga pangunahing haba na humahantong sa higit na lakas at kakayahang umangkop dahil hinuhulaan na tataas ang computational power alinsunod sa Batas ni Moore.

• Gumagamit ang AES-128 ng 128-bit na haba ng key
• Gumagamit ang AES-192 ng 192-bit na haba ng key
• Gumagamit ang AES-256 ng 256-bit na haba ng key

Bawat cipher naka-encrypt at nagde-decrypt data sa mga bloke ng 128 bits gamit ang cryptographic keys na 128, 192, at 256 bits, ayon sa pagkakabanggit.

Mayroong 10 rounds para sa 128-bit keys, 12 rounds para sa 192-bit keys, at 14 rounds para sa 256-bit keys. Binubuo ang isang round ng ilang hakbang sa pagproseso na kinabibilangan ng pagpapalit, transposisyon, at paghahalo ng input plaintext upang baguhin ito sa panghuling output ng ciphertext.

Ano ang ibig sabihin nito para sa isang SMB?

Encryption at cryptography ay mahalaga sa lahat ng SMB at MSP upang maprotektahan ang pagiging kompidensiyal at integridad ng kritikal at sensitibong impormasyon. Ang pag-encrypt ay gumaganap din ng isang papel sa pagprotekta sa availability ng data na ang mga backup ay kailangang protektahan ng pag-encrypt kung naglalaman ang mga ito ng kritikal at sensitibong data.

Ang mga SMB o MSP ay maaaring mapailalim sa mga kontrol sa pambatasan gaya ng CMMC. HIPAA, o PCI, na lahat ay nangangailangan ng mga partikular na anyo ng pag-encrypt ng data. Kabilang sa mga halimbawa ng mga kinakailangang pambatasan na ito ang mga indibidwal na rekord ng pangangalagang pangkalusugan sa ilalim ng Batas sa Pagiging Dalawahan at Pananagutan ng Seguro sa Kalusugan (HIPAA), Impormasyon sa Credit Card PAN sa ilalim ng Payment Card Industry Data Security Standards (PCI-DSS), Controlled Unclassified Information (CUI) sa ilalim ng mga kontrol sa pambatasan ng CMMC, At kahit na Non-Public Personal Information (NPPI) sa ilalim ng General Data Protection Act sa EU, o dito sa US, ang Batas sa Pagkapribado ng Consumer ng California.

Isang diskarte para sa mga SMB na harapin ang mga kinakailangan sa pagsunod sa industriya ay HINDI ang pagkakaroon ng naturang data sa kanilang pag-aari, sa simula. Halimbawa, kadalasang maiiwasan ang mga obligasyon sa pagsunod sa PCI sa pamamagitan ng pakikipagsosyo sa isang online na Serbisyo sa Pagbabayad na nagsasagawa ng Credit Authorization sa labas ng iyong kontrol at nagbibigay lang ng approval o authorization code pabalik. Gayunpaman, sa mga kaso kung saan ang isang SMB/MSP ay dapat mangolekta at mag-imbak ng kritikal at sensitibong data, dapat nilang protektahan ito gamit ang pag-encrypt. Ngayon, nangangahulugan iyon ng paggamit ng Advanced Encryption Standard (AES) encryption, sa kasalukuyan ang pinakamakapangyarihang algorithmic na paraan upang makabuo ng mga one-way na function upang protektahan ang iyong data mula sa kompromiso at pagkakalantad.

Dapat i-encrypt ng mga SMB/MSP ang mga laptop at tablet gamit ang BitLocker ng Microsoft o FileVault ng Apple upang maprotektahan ang kritikal at sensitibong data na nilalaman ng mga ito mula sa kompromiso. Nililimitahan nito ang isang ninakaw o nawala na device sa isang pagkawala o gastos sa pananalapi sa halip na mas malaking multa sa pananalapi mula sa isang paglabag sa kinokontrol na kritikal o sensitibong data (mga tala ng HIPAA, PCI, o CMMC).

Tulad ng mga pisikal na susi, ang lohikal na pamamahala ng susi ay mahalaga. Tiyaking iniimbak mo ang mga decryption key sa isang secure na lugar, hindi sa device kung saan idine-decrypt ng key ang data mismo. Tiyaking pinoprotektahan mo ang paggamit ng susi gamit ang isang malakas, mahaba, at natatanging password, na nakaimbak sa isang Password Manager na mismo ay pinoprotektahan din ng mga katulad na kontrol ng password AT two-factor na pagpapatotoo. Higit pa sa pag-encrypt at pamamahala ng pangunahing, maaaring gawin ng mga kumpanya ang mga sumusunod na bagay upang higit na maprotektahan ang kanilang sarili mula sa kompromiso.

Mga Karagdagang Rekomendasyon sa Cybersecurity

Ang mga rekomendasyon sa ibaba ay makakatulong sa iyo at sa iyong negosyo na manatiling ligtas sa iba't ibang banta na maaari mong harapin sa pang-araw-araw na batayan. Ang lahat ng mga mungkahi na nakalista sa ibaba ay maaaring makuha sa pamamagitan ng pagkuha ng mga serbisyo ng vCISO ng CyberHoot.

1. Pamahalaan ang mga empleyado na may mga patakaran at pamamaraan. Kailangan mo ng isang patakaran sa password, isang katanggap-tanggap na patakaran sa paggamit, isang patakaran sa pangangasiwa ng impormasyon, at isang nakasulat na programa sa seguridad ng impormasyon (WISP) sa pinakamababa.
2. Sanayin ang mga empleyado kung paano makita at iwasan atake ng phishing. Mag-adopt ng Learning Management system tulad ng CyberHoot para ituro sa mga empleyado ang mga kasanayang kailangan nila para maging mas kumpiyansa, produktibo, at secure.
3. Subukan ang mga empleyado sa mga pag-atake ng Phishing upang magsanay. Ang pagsubok sa Phish ng CyberHoot ay nagbibigay-daan sa mga negosyo na subukan ang mga empleyado ng mga mapagkakatiwalaang pag-atake ng phishing at ilagay ang mga nabigo sa remedial na pagsasanay sa phish.
4. I-deploy ang kritikal na teknolohiya sa cybersecurity kasama ang dalawang-factor na pagpapatotoo sa lahat ng kritikal na account. Paganahin ang pag-filter ng SPAM ng email, patunayan ang mga backup, i-deploy ang proteksyon ng DNS, antivirus, at anti-malware sa lahat ng iyong endpoint.
5. Sa modernong panahon ng Work-from-Home, tiyaking pinamamahalaan mo ang mga personal na device na kumokonekta sa iyong network sa pamamagitan ng pag-validate ng kanilang seguridad (pag-patch, antivirus, mga proteksyon ng DNS, atbp) o ganap na pagbabawal sa paggamit ng mga ito.
6. Kung hindi ka pa nagkaroon ng risk assessment ng isang 3rd party sa nakalipas na 2 taon, dapat ay mayroon ka na ngayon. Ang pagtatatag ng isang balangkas ng pamamahala sa peligro sa iyong organisasyon ay mahalaga sa pagtugon sa iyong mga pinakamatinding panganib sa iyong limitadong oras at pera.
7. Bumili ng Cyber-Insurance para protektahan ka sa isang sitwasyon ng kabiguan. Ang Cyber-Insurance ay walang pinagkaiba sa Car, Fire, Flood, o Life insurance. Nandiyan kapag kailangan mo ito.

Ang lahat ng mga rekomendasyong ito ay binuo sa CyberHoot ang produkto o ng CyberHoot's vCISO Services. Sa CyberHoot maaari mong pamahalaan, sanayin, tasahin, at subukan ang iyong mga empleyado. Bisitahin CyberHoot.com at mag-sign up para sa aming mga serbisyo ngayon. Kahit papaano ay patuloy na matuto sa pamamagitan ng pag-enroll sa aming buwanan Mga newsletter sa cybersecurity upang manatili sa tuktok ng kasalukuyang mga update sa cybersecurity.

Upang matuto nang higit pa tungkol sa Advanced Encryption Standard (AES), panoorin ang maikling 2 minutong video na ito:

Pinagmumulan: 

Techopedia

TechTarget

Karagdagang Reading:

Silk Fibers na Ginamit para Bumuo ng "Hindi Nalalabag" na Mga Secure Key

Mga Kaugnay na Tuntunin:

Encryption

Full Disk Encryption (FDE)

Ang CyberHoot ay may ilang iba pang mapagkukunan na magagamit para sa iyong paggamit. Nasa ibaba ang mga link sa lahat ng aming mapagkukunan, huwag mag-atubiling tingnan ang mga ito kahit kailan mo gusto: 

• Blog
• Cybrary (Cyber ​​Library)
• infographics
• Newsletter
• Press Releases
• Mga Video sa Pagtuturo (Paano) – lubhang kapaki-pakinabang para sa aming mga SuperUsers!

Tandaan: Kung gusto mong mag-subscribe sa aming newsletter, bisitahin ang anumang link sa itaas (bukod sa infographics) at ilagay ang iyong email address sa kanang bahagi ng page, at i-click ang 'Padalhan Ako ng mga Newsletter'.