فناوریهای رمزگذاری Hyper Backup
برای حفاظت از داراییهای ارزشمند، همیشه سعی میکنیم بیشترین سطح از ایمنی را فراهم کنیم. فرض کنید شما مجموعهای از جواهرات گرانبها دارید. برای محافظت از آنها در برابر سرقت، در جعبه جواهرات را قفل میکنید، اما حس میکنید این کار به اندازه کافی ایمن نیست. بنابراین شما به بانک مراجعه کرده و جواهرات خود را در یک صندوق امانات که بهطور ایمن نگهداری میشود قرار میدهید. این کار را برای محافظت بیشتر و آرامش خاطر انجام میدهید.
در دنیای امروز، دادهها اهمیت زیادی دارند و برای محرمانه نگه داشتن آنها باید تا آنجا که میتوانیم تلاش کنیم. کسب و کارها باید جلوی از دست رفتن دادههای ارزشمند خود به دلیل اشتباهات انسانی و خرابی سختافزار را بگیرند. در عین حال، آنها باید از نقض دادهها و نسخههای پشتیبان به دلیل دسترسیهای غیرمجاز، نشتهای ناخواسته و حملات مخرب جلوگیری کنند. Synology C2 Storage به کاربران ابزاری برای اطمینان از در دسترس بودن دادهها در فضای ابری و اطمینان از تداوم کسب و کار در هر زمان ارائه میدهد. برای حفاظت از دادهها از رمزگذاری استفاده میشود. فناوریهای رمزگذاری AES-256 و RSA-2048، دادههای پشتیبان شما را عملا در برابر دسترسیهای غیرمجاز و حملات مخرب، غیرقابل نفوذ میکنند. اما این فناوریها دقیقا چه هستند و چطور کار میکنند؟
AES-256 (Advanced Encryption Standard)
AES یک الگوریتم استاندارد رمزگذاری پیشرفته و متقارن است. رمزگذاری متقارن به این معنی است که برای رمزگذاری و رمزگشایی از یک کلید مشترک استفاده میشود. هر نسخه از فایلهای پشتیبان، با یک کلید AES که به طور تصادفی تولید میشود، رمزگذاری شده و برای رمزگشایی دادهها هم به همان کلید نیاز خواهید داشت. اندازه کلیدها ۲۵۶ بیتی است که پیچیدهترین حالت در بین کلیدهای ۱۲۸، ۱۹۲ و ۲۵۶ بیتی است؛ این همان چیزی است که شکستن AES-256 را بسیار دشوار میکند.
RSA-2048 (Rivest–Shamir–Adleman)
برای افزودن یک لایه حفاظتی اضافی به AES، یک بار هم توسط یک کلید عمومی RSA-2048 رمزگذاری میشود. RSA برعکس AES، نامتقارن است. الگوریتم رمزگذاری مورد استفاده برای ایمنسازی انتقال دادهها در واقع با یک جفت کلید انجام میشود؛ یک کلید عمومی و یک کلید خصوصی که به ترتیب برای رمزگذاری و رمزگشایی استفاده میشود. پیام رمزگذاری شده با کلید عمومی، فقط توسط کسی که کلید خصوصی را در اختیار دارد قابل رمزگشایی است.
مقاله پیشنهادی: “راهکار مقابله با آسیبپذیری Log4J از طریق قابلیت IPS“
AES و RSA: یک ترکیب عالی
هنگامی که از طریق Hyper Backup برای پشتیبانگیری دادهها از NAS سمت کلاینت روی Cloud سمت سرور اقدام میکنید، در واقع دو کلید AES-256 ایجاد میشود؛ یکی برای نام فایل و دیگری برای نسخه پشتیبان. نام فایلها غیرقابل خواندن میشود تا مخفی نگه داشتن آنها راحتتر باشد. با رمزگذاری نام فایل، هیچکس در سمت سرور نام فایل شما را نمیبیند. در مورد کلید نسخه پشتیبان هم شرایط مشابه است؛ برای هر نسخه پشتیبان به صورت تصادفی یک کلید تولید میشود و هنگامی که پشتیبانگیری انجام شد، پیش از اینکه دادههای پشتیبان به سمت سرور بروند، کلید نسخه توسط یک کلید عمومی RSA رمزگذاری میشود.
شکل زیر کلیت این پروسه را نمایش میدهد. فرض کنید یک پشتیبان (نسخه ۱) ایجاد میکنید. یک کلید برای نام فایل و یک کلید برای نسخه ۱ ایجاد شده که توسط AES-256 محافظت میشوند. برای تقویت بیشتر حریم خصوصی و امنیت دادهها، کلید نسخه ۱ با استفاده از کلید عمومی RSA-2048 رمزگذاری خواهد شد. مطمئن باشید که اطلاعات پشتیبان شما در حال حاضر امن و سالم است زیرا تمام مواردی که در سمت سرور قرار خواهند گرفت، رمزگذاری شدهاند.
تا اینجا همه چیز در رابطه با رمزگذاری بود و حالا وقت آن است که در مورد نحوه بازیابی یک نسخه پشتیبان صحبت کنیم. برای کلید نام فایل، از آنجایی که از یک الگوریتم متقارن استفاده شده، برای رمزگشایی نام فایل، به همان کلید استفاده شده برای رمزگذاری نیاز است. کار سادهای به نظر میرسد، اما در مورد کلید نسخه، شرایط کمی پیچیده میشود. برای رمزگشایی کلید نسخه محافظت شده با AES باید از یک کلید خصوصی RSA استفاده شود.
کلیدها چگونه توزیع میشوند؟
در سمت مشتری، یک کلید عمومی RSA و یک کلید نام فایل که Hard-code شده داریم. هنگام راهاندازی Hyper Backup Explorer، از شما خواسته میشود یک رمز عبور برای دریافت کلید خصوصی RSA تنظیم کنید. حفظ این کلید خصوصی از اهمیت بالایی برخوردار است، زیرا هر چیزی که توسط کلید عمومی رمزگذاری شده باشد، فقط توسط آن قابل رمزگشایی خواهد بود. توصیه اکید میشود که کلید خصوصی را در NAS خود آپلود کنید. کلید رمزگذاری که از Hyper Backup دانلود شده، تا وقتی توسط شخص شما در جای دیگری ذخیره نشود، فقط در NAS باقی میماند. این سیاست به این معناست که هیچکس، حتی Synology، نمیتواند دادههای شما را رمزگشایی کند. اما در چنین شرایطی، اگر کلید خصوصی را از دست دهید، آیا به این معنی است که دادههای خود را برای همیشه از دست دادهاید؟!
خیر! Synology به سادگی اجازه نمیدهد چنین اتفاقی رخ دهد و به اندازه شما برای دادههایتان ارزش قائل است! شما میتوانید به عنوان آخرین راه حل، کلید خصوصی محافظت شده با رمز عبور ذخیره شده در سمت سرور را درخواست دهید. پس تا زمانی که رمز عبورتان را فراموش نکنید، همچنان میتوانید به دادههای پشتیبان خود به صورت یکپارچه دسترسی داشته باشید. توجه داشته باشید که اگر کلید خصوصی را گم کنید و رمز عبور را هم فراموش کنید، اطلاعات برای همیشه از بین خواهند رفت! اقدامات احتیاطی را همانطور که در بالا ذکر شده انجام دهید تا از وقوع چنین شرایطی جلوگیری کنید.
جمعبندی: جای اطلاعات امن است
از آنجایی که مراکز داده Synology C2 دادههای ورودی را تنها با حساب Synology شما تشخیص میدهند، در هر عملیاتی که انجام میدهید، فقط و فقط شما به دادههایتان دسترسی دارید. میتوانید رمزگذاری سمت کلاینت را از طریق Hyper Backup فعال کنید تا دادههای خود را با AES-256، قبل از ارسال به مراکز داده Synology C2 رمزگذاری کنید. به علاوه، NAS و Synology C2 از طریق کانالهای امن با رمزگذاری SSL با هم ارتباط برقرار میکنند. هنگام ورود به Synology C2 خود، میتوانید این احراز هویت دو مرحلهای را فعال کنید تا سطح امنیت را افزایش دهید.
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.