Данные могут иметь 3 состояния (в пути, в использовании и в состоянии покоя). Я знаю, что для Windows Server распространенными методами шифрования являются:
В пути = IPSEC
Используется = ???
В состоянии покоя = BitLocker
Это возможно ли зашифровать данные, которые используются (т.е. в ЦП и памяти)? Если да, то как?
Может ли ваше приложение напрямую просматривать, обрабатывать и изменять зашифрованные данные? В противном случае шифрование «используемых» данных не имеет смысла. Есть причина, по которой регулирующие органы говорят только о транзитном шифровании и остаточном шифровании - помимо очень небольшого количества невероятно специализированных приложений, данные должны быть дешифрованы в ЦП и памяти, чтобы система могла что-то с ними сделать.
Что вы пытаетесь защитить себя этим требованием?
Я не знаю, есть ли для него какая-либо встроенная поддержка, но это похоже на гомоморфное шифрование . Этот метод шифрования позволяет системе работать с зашифрованными данными, фактически не расшифровывая их. Система применяет операцию (например, добавление)на зашифрованном тексте, и эта операция проходит через зашифрованный открытый текст без его дешифрования. Это представляет значительный интерес для клиентов центров обработки данных, поскольку позволяет управлять их данными серверами центра обработки данных, сохраняя конфиденциальность в случае утечки данных, что похоже на функцию, о которой спрашивает ваш клиент.