فناوری‌های رمزگذاری Hyper Backup

برای حفاظت از دارایی‌های ارزشمند، همیشه سعی می‌کنیم بیشترین سطح از ایمنی را فراهم کنیم. فرض کنید شما مجموعه‌ای از جواهرات گرانبها دارید. برای محافظت از آن‌ها در برابر سرقت، در جعبه جواهرات را قفل می‌کنید، اما حس می‌کنید این کار به اندازه کافی ایمن نیست. بنابراین شما به بانک مراجعه کرده و جواهرات خود را در یک صندوق امانات که به‌طور ایمن نگهداری می‌شود قرار می‌دهید. این کار را برای محافظت بیشتر و آرامش خاطر انجام می‌دهید.

در دنیای امروز، داده‌ها اهمیت زیادی دارند و برای محرمانه نگه داشتن آن‌ها باید تا آنجا که می‌توانیم تلاش کنیم. کسب و کارها باید جلوی از دست رفتن داده‌های ارزشمند خود به دلیل اشتباهات انسانی و خرابی سخت‌افزار را بگیرند. در عین حال، آن‌ها باید از نقض داده‌ها و نسخه‌های پشتیبان به دلیل دسترسی‌های غیرمجاز، نشت‌های ناخواسته و حملات مخرب جلوگیری کنند. Synology C2 Storage به کاربران ابزاری برای اطمینان از در دسترس بودن داده‌ها در فضای ابری و اطمینان از تداوم کسب و کار در هر زمان ارائه می‌دهد. برای حفاظت از داده‌ها از رمزگذاری استفاده می‌شود. فناوری‌های رمزگذاری AES-256 و RSA-2048، داده‌های پشتیبان شما را عملا در برابر دسترسی‌های غیرمجاز و حملات مخرب، غیرقابل نفوذ می‌کنند. اما این فناوری‌ها دقیقا چه هستند و چطور کار می‌کنند؟

AES-256 (Advanced Encryption Standard)

AES یک الگوریتم استاندارد رمزگذاری پیشرفته و متقارن است. رمزگذاری متقارن به این معنی است که برای رمزگذاری و رمزگشایی از یک کلید مشترک استفاده می‌شود. هر نسخه از فایل‌های پشتیبان، با یک کلید AES که به طور تصادفی تولید می‌شود، رمزگذاری شده و برای رمزگشایی داده‌ها هم به همان کلید نیاز خواهید داشت. اندازه کلیدها ۲۵۶ بیتی است که پیچیده‌ترین حالت در بین کلیدهای ۱۲۸، ۱۹۲ و ۲۵۶ بیتی است؛ این همان چیزی است که شکستن AES-256 را بسیار دشوار می‌کند.

RSA-2048 (Rivest–Shamir–Adleman)

برای افزودن یک لایه حفاظتی اضافی به AES، یک بار هم توسط یک کلید عمومی RSA-2048 رمزگذاری می‌شود. RSA برعکس AES، نامتقارن است. الگوریتم رمزگذاری مورد استفاده برای ایمن‌سازی انتقال داده‌ها در واقع با یک جفت کلید انجام می‌شود؛ یک کلید عمومی و یک کلید خصوصی که به ترتیب برای رمزگذاری و رمزگشایی استفاده می‌شود. پیام رمزگذاری شده با کلید عمومی، فقط توسط کسی که کلید خصوصی را در اختیار دارد قابل رمزگشایی است.

مقاله پیشنهادی: “راهکار مقابله با آسیب‌پذیری Log4J از طریق قابلیت IPS“

AES و RSA: یک ترکیب عالی

هنگامی که از طریق Hyper Backup برای پشتیبان‌گیری داده‌ها از NAS سمت کلاینت روی Cloud سمت سرور اقدام می‌کنید، در واقع دو کلید AES-256 ایجاد می‌شود؛ یکی برای نام فایل و دیگری برای نسخه پشتیبان. نام فایل‌ها غیرقابل خواندن می‌شود تا مخفی نگه داشتن آن‌ها راحت‌تر باشد. با رمزگذاری نام فایل، هیچ‌کس در سمت سرور نام فایل شما را نمی‌بیند. در مورد کلید نسخه پشتیبان هم شرایط مشابه است؛ برای هر نسخه پشتیبان به صورت تصادفی یک کلید تولید می‌شود و هنگامی که پشتیبان‌گیری انجام شد، پیش از اینکه داده‌های پشتیبان به سمت سرور بروند، کلید نسخه توسط یک کلید عمومی RSA رمزگذاری می‌شود.

شکل زیر کلیت این پروسه را نمایش می‌دهد. فرض کنید یک پشتیبان (نسخه ۱) ایجاد می‌کنید. یک کلید برای نام فایل و یک کلید برای نسخه ۱ ایجاد شده که توسط AES-256 محافظت می‌شوند. برای تقویت بیشتر حریم خصوصی و امنیت داده‌ها، کلید نسخه ۱ با استفاده از کلید عمومی RSA-2048 رمزگذاری خواهد شد. مطمئن باشید که اطلاعات پشتیبان شما در حال حاضر امن و سالم است زیرا تمام مواردی که در سمت سرور قرار خواهند گرفت، رمزگذاری شده‌اند.

تا اینجا همه چیز در رابطه با رمزگذاری بود و حالا وقت آن است که در مورد نحوه بازیابی یک نسخه پشتیبان صحبت کنیم. برای کلید نام فایل، از آنجایی که از یک الگوریتم متقارن استفاده شده، برای رمزگشایی نام فایل، به همان کلید استفاده شده برای رمزگذاری نیاز است. کار ساده‌ای به نظر می‌رسد، اما در مورد کلید نسخه، شرایط کمی پیچیده می‌شود. برای رمزگشایی کلید نسخه محافظت شده با AES باید از یک کلید خصوصی RSA استفاده شود.

کلیدها چگونه توزیع می‌شوند؟

در سمت مشتری، یک کلید عمومی RSA و یک کلید نام فایل که Hard-code شده داریم. هنگام راه‌اندازی Hyper Backup Explorer، از شما خواسته می‌شود یک رمز عبور برای دریافت کلید خصوصی RSA تنظیم کنید. حفظ این کلید خصوصی از اهمیت بالایی برخوردار است، زیرا هر چیزی که توسط کلید عمومی رمزگذاری شده باشد، فقط توسط آن قابل رمزگشایی خواهد بود. توصیه اکید می‌شود که کلید خصوصی را در NAS خود آپلود کنید. کلید رمزگذاری که از Hyper Backup دانلود شده، تا وقتی توسط شخص شما در جای دیگری ذخیره نشود، فقط در NAS باقی می‌ماند. این سیاست به این معناست که هیچ‌کس، حتی Synology، نمی‌تواند داده‌های شما را رمزگشایی کند. اما در چنین شرایطی، اگر کلید خصوصی را از دست دهید، آیا به این معنی است که داده‌های خود را برای همیشه از دست داده‌اید؟!

خیر! Synology به سادگی اجازه نمی‌دهد چنین اتفاقی رخ دهد و به اندازه شما برای داده‌هایتان ارزش قائل است! شما می‌توانید به عنوان آخرین راه حل، کلید خصوصی محافظت شده با رمز عبور ذخیره شده در سمت سرور را درخواست دهید. پس تا زمانی که رمز عبورتان را فراموش نکنید، همچنان می‌توانید به داده‌های پشتیبان خود به صورت یکپارچه دسترسی داشته باشید. توجه داشته باشید که اگر کلید خصوصی را گم کنید و رمز عبور را هم فراموش کنید، اطلاعات برای همیشه از بین خواهند رفت! اقدامات احتیاطی را همان‌طور که در بالا ذکر شده انجام دهید تا از وقوع چنین شرایطی جلوگیری کنید.

جمع‌بندی: جای اطلاعات امن است

از آنجایی که مراکز داده Synology C2 داده‌های ورودی را تنها با حساب Synology شما تشخیص می‌دهند، در هر عملیاتی که انجام می‌دهید، فقط و فقط شما به داده‌هایتان دسترسی دارید. می‌توانید رمزگذاری سمت کلاینت را از طریق Hyper Backup فعال کنید تا داده‌های خود را با AES-256، قبل از ارسال به مراکز داده Synology C2 رمزگذاری کنید. به علاوه، NAS و Synology C2 از طریق کانال‌های امن با رمزگذاری SSL با هم ارتباط برقرار می‌کنند. هنگام ورود به Synology C2 خود، می‌توانید این احراز هویت دو مرحله‌ای را فعال کنید تا سطح امنیت را افزایش دهید.

منبع