Veri Güvenliği – Veri Şifreleme

Merhaba ,

Bu yazımda Veri güvenliğinde Şifreleme konusunu ele alacağım.

 

Şifreleme yöntemi veri güvenliği yöntemleri içerisinde en güçlü yöntem olarak kabul edilmektedir. Şifrelemede amaç veri gizliliğini sağlamak bunu yaparken aynı zamanda veri doğrulamasını da yapmaktadır. Şifreleme yapıldığında veriler orijinalinden farklı olmakla beraber brute force diye bilinen kaba kuvvet yöntemleriyle de çözülmesi imkansız gibidir.

Çeşitli saldırı teknikleri denense bile bunların çok da etkili olduğu söylenemez. Şifreleme yöntemi veri güvenliği açısından çok önemli bir yöntem olmasına rağmen yinede veri güvenliği problemlerini tamamen çözmüş değildir.

 

Şifreleme işlemi genel olarak 2 yerde yapılır. Biri veri iletiminin sağlandığı Network katmanında diğeri de uygulama katmanındadır. Genel olarak şifreleme işlemi Network katmanında iletim yapılırken IP yığınındaki tüm verilerin belirli bir yönteme göre şifrelenmesiyle gerçekleşir.

Bu ortamda şifreleme yapıp veri iletimi sağlayan kurumlar genelde çok gizli verileri bulunan kurumlardır. Bilgilerinin istenmeyen kişilerce elde edilmesi bu kurumlar açısından felaket anlamına gelir. Bu kurumlar Askeriye, bankalar ve özel şirketlerdir. Bu tip kurumlar genelde Yerel ağ(LAN) üzerinde değil de yerel ağın dış dünyaya açıldığı Geniş alan Ağlarında (WAN)  şifreleme işlemini uygularlar.

 

Şifrelemenin kullanıldığı ortamlardan biriside uygulama seviyesinde olanıdır. Bu alanda şifreleme yapmak ağ ortamına göre biraz daha etkin görünse de Ağ ortamına nazaran tercih edilmez.Çünkü bu ortamda şifreleme yapılırken ağ yöneticisi mevcut bilgiler içerisinden neyin şifrelenip neyin şifrelenmemesi gerektiğini bilmek zorundadır ki buda pek mümkün değildir.

Böyle bir durumda ağ yöneticisi mevcut tüm verinin içeriğini bilmek zorundadır ki neyin şifrelenip neyin şifrelenmeyeceğine karar verebilsin.

 

Şuan dünya üzerinde bilinen en yaygın veri şifreleme standartı DES (Data Encryption Standart) dir. 1970 lerde ilk defa ortaya atılan bu yöntem 1977 de ABD de son hali verilmiştir.2001 yılına kadar çözülmesi en zor algoritma olarak bilinse de 2001 yılında ortaya çıkarılan AES (Advanced Encryption Standart) bu özelliğin yerini almıştır.

AES, DES e nazaran çok daha güçlü olmasına rağmen günümüzde daha az kullanılmaktadır. Bunun da sebebi teknolojiler arası geçişin uzun süre almasıdır. AES i DES ten daha güçlü kılan en temel fark DES te toplamda 64 bitlik anahtar değeri kullanılırken AES te 128,192 ve 256 bitlik anahtar değerleri kullanılabilmektedir.

Artan veri güvenliği problemi pek yakında şifreleme alanında var olan standartı değiştirecektir. Belkide yakın gelecekte artık DES değil de AES kullanılacaktır  yada DES standartları geliştirilecektir.

 

About Mehmet Salih Deveci

I am Founder of SysDBASoft IT and IT Tutorial and Certified Expert about Oracle & SQL Server database, Goldengate, Exadata Machine, Oracle Database Appliance administrator with 10+years experience.I have OCA, OCP, OCE RAC Expert Certificates I have worked 100+ Banking, Insurance, Finance, Telco and etc. clients as a Consultant, Insource or Outsource.I have done 200+ Operations in this clients such as Exadata Installation & PoC & Migration & Upgrade, Oracle & SQL Server Database Upgrade, Oracle RAC Installation, SQL Server AlwaysOn Installation, Database Migration, Disaster Recovery, Backup Restore, Performance Tuning, Periodic Healthchecks.I have done 2000+ Table replication with Goldengate or SQL Server Replication tool for DWH Databases in many clients.If you need Oracle DBA, SQL Server DBA, APPS DBA,  Exadata, Goldengate, EBS Consultancy and Training you can send my email adress [email protected].-                                                                                                                                                                                                                                                 -Oracle DBA, SQL Server DBA, APPS DBA,  Exadata, Goldengate, EBS ve linux Danışmanlık ve Eğitim için  [email protected] a mail atabilirsiniz.

Leave a Reply

Your email address will not be published. Required fields are marked *