¿Qué es un ejemplo práctico de cifrado "en uso" o "en proceso"?

Question

¿Qué es un ejemplo práctico de cifrado "en uso" o "en proceso"?

#1 de AndyMac (1 votos)

4

Estoy estudiando para el CCSP y, desde un alto nivel, escucho el cifrado descrito en tres formas:

Protección de datos en reposo .
Protección de datos en tránsito .
Protección de datos en uso .

Los dos primeros tienen sentido para mí, pero luego me cuesta pensar en un ejemplo práctico para el tercer escenario. ¿Alguien puede elaborar? Desafortunadamente, mi material de estudio no da detalles.

Un escenario en el que podría pensar sería (quizás) enmascarar información confidencial (como mostrar solo los últimos cuatro dígitos de un número de tarjeta de crédito a un representante de servicio al cliente). Aunque podría ser un tramo ... porque técnicamente, ¿no estarían los datos en reposo?

encryption ccsp

pregunta Mike B 27.03.2018 - 16:38

fuente

1 respuesta

Lea otras preguntas en las etiquetas encryption ccsp

Protocolo simple de transferencia de archivos Al usar reCAPTCHA, ¿qué información recopila Google?

score 1 · Answer 1

Protección de datos en reposo

Los datos en reposo son datos en el disco en lugar de en la memoria. Estos datos suelen estar protegidos mediante el cifrado de disco, el cifrado de archivos, el cifrado de la base de datos o el cifrado de la pieza de datos específica.

Protección de datos en tránsito

Los datos en movimiento están protegidos dentro de los canales. Algunos ejemplos serían IPsec VPN, HTTPS (SSL, TLS)

Proteger los datos en uso

Los datos en uso podrían manejarse en memoria protegida o los datos pueden transformarse para su uso. Un ejemplo sería el uso de un hash de los datos originales para fines de comparación, como al realizar verificaciones de contraseña.

Ejemplo: verificación de contraseña

La contraseña del usuario está protegida en reposo mediante hash (generalmente con un salt)
La contraseña ingresada por el usuario está protegida en uso a través de hashing
El hash de la contraseña del usuario está protegido en tránsito entre el sistema de solicitud de autenticación y el servidor de autenticación centralizado a través de un canal cifrado (TLS, SSH)