Данные могут иметь 3 состояния (в пути, в использовании и в состоянии покоя). Я знаю, что для Windows Server распространены следующие методы шифрования:
В дороге = IPSEC
В использовании знак равно
В состоянии покоя = BitLocker
Можно ли зашифровать данные, которые используются (т.е. в ЦП и памяти)? Если да, то как?
Я не знаю, есть ли для него нативная поддержка, но это звучит как гомоморфное шифрование. Этот метод шифрования позволяет системе работать с зашифрованными данными, фактически не расшифровывая их. Система применяет операцию (например, сложение) к зашифрованному тексту, и эта операция осмысленно переходит к зашифрованному открытому тексту, не расшифровывая его. Это представляет значительный интерес для клиентов центров обработки данных, поскольку позволяет манипулировать их данными серверами центра обработки данных, оставаясь конфиденциальной в случае утечки данных, что похоже на функцию, о которой спрашивает ваш клиент.
Может ли ваше приложение напрямую просматривать, обрабатывать и изменять зашифрованные данные? Если нет, то шифрование «используемых» данных не запускается. Есть причина, по которой регулирующие органы говорят только о транзитном шифровании и остальном шифровании - помимо очень нескольких невероятно специализированных приложений, данных должен быть дешифрованным в ЦП и памяти, чтобы система могла что-нибудь с этим сделать.
От чего вы пытаетесь защититься с помощью этого требования?