Günümüzde veri güvenliği için yaygın olarak kullanılan şifreleme sistemleri, özellikle yapılandırılmış verilerin tanınamaz hale gelmesine yol açıyor. HPE SecureData ise veriyi şifrelerken biçimini bozmayan, veritabanınızda kolayca saklayabileceğiniz ve sorgulayabileceğiniz sonuçlar üreten yeni bir yöntem öneriyor: Hyper FPE.
Veri günümüzde şirketlerin en önemli ve değerli varlıklarından biri haline geldi. Kurumların ve şirketlerin mali tabloları, Ar-Ge birikimleri, müşterilerinin emanet ettiği veriler, anlık operasyonel süreçler ve daha birçok değerli veri 7/24 hizmet veren sunucular ve sistemler arasında gidip geliyor. Bu bilgilerin yanlış ellere geçmesi kurumu sadece finansal anlamda zora sokmakla kalmayıp, ticari itibarı da önemli ölçüde zedeleyebilecek büyük risklerle karşı karşıya bırakıyor. Üstelik sadece şirketler değil, kullanıcılar da bu durumun farkında. Yapılan araştırmalara göre kullanıcıların yüzde 78’i kişisel bilgilerini emanet ettikleri şirketlere karşı güven sorunu yaşıyor.
Bu nedenle bilgi teknolojileri endüstrisi, olası bir siber saldırı veya dikkatsizlik sonucu kuruma ait verilerin kötü niyetli kişilerin eline geçmesini önlemek amacıyla pek çok güvenlik sistemi geliştirdi. Bunların en önemlilerinden biri şifreleme, yani verilerin aktarım ve depolama sırasında şifrelenerek koruma altına alınması.
Şifreleme (Encryption) kavramını, en basit haliyle verilerinizi karıştırarak yetkili olmayan kişiler tarafından okunamayacak hale getirmek şeklinde tanımlamak mümkün. Şifreleme sırasında bir takım hesaplamalar ve formüller devreye girerek normalde okunabilir ve anlaşılabilir bir şekilde duran verilerinizi, karmakarışık ve anlamsız veri yığınlarına dönüştürüyor. Bu şekilde şifrelenmiş olan veriler, sadece doğru anahtarı elinde bulunduran yetkili kullanıcılar tarafından eski haline getirilebiliyor.
HPE SecureData’dan Şifrelemeye Özgün Yaklaşım: Hyper FPE
Bu yaklaşım, internetin ve siber suçların böylesine yaygınlaştığı günümüzde verilerini güvende tutmak isteyen kurumlar için olmazsa olmaz seçeneklerden biri haline geldi. Bununla birlikte şifrelemenin de beraberinde getirdiği farklı sorunlar var. Örneğin “Şifreleme” kelimesini yaygın şifreleme yöntemlerinden biri olan 256 bit AES ile, 12345 anahtarını kullanarak şifrelediğimizi düşünelim. Sonuç şöyle oluyor:
isfVZ/iwmc2uN0rNrQ6gmBjxT9XoD6Lcb4KAYE30Xlg=
(sağlamasını http://aesencryption.net adresinden yapabilirsiniz)
Eğer 12345 anahtarına sahip değilseniz veya bu iş için yıllarca uğraşacak bir süper bilgisayarınız yoksa yukarıdaki karakter diziliminin “Şifreleme” kelimesine karşılık geldiğini bilmenize imkân yok. Yani şifrelemeyle koruma altına aldığınız verileriniz oldukça güvende.
Sorun şu ki, yaygın şifreleme yöntemleri kullanıldığında veri tabanlarınız ve iletişim ağlarınız buna benzer karmaşık ve anlamsız karakter öbekleriyle dolup taşıyor. Bu da veri üzerindeki bazı operasyonların zorlaşmasına neden oluyor. Örneğin tamamı şifrelenmiş bir veri tabanında sorgu yapmak istediğinizi varsayın. Belli bir anahtar kelimeyi aramak istiyorsunuz ama bir bakıyorsunuz ki veri tabanınız anlamsız kelimelerle dolu. Bu durumda önce veri tabanının şifresini çözeceksiniz ki sorguyu yapabilesiniz.
Acaba bunun daha iyi, daha verimli bir yolu olabilir mi?
HP Enterprise’ın sunduğu SecureData kurumsal şifreleme ürünü, bu duruma çözüm olarak Hyper FPE (Format Preserving Encryption – Biçim Korumalı Şifreleme) adlı bir algoritmaya sahip. Hyper FPE, verinin şifrelendikten sonra da biçim olarak şifrelenmeden önceki haline uygun olmasını sağlayan bir teknik. Örneğin veri tabanınızda bir müşterinizin doğum tarihini sakladığınızı düşünelim. Yaygın kullanılan AES-CBC şifreleme yöntemiyle Hyper FPE’yi karşılaştırdığınızda şöyle bir tablo ortaya çıkıyor:
Gerçek Doğum Tarihi : 08-07-1966
Doğum Tarihi (Hyper FPE) : 01-02-1972
Doğum Tarihi (AES-CBC) : Oiuqwriuweuwr%oIUOw1@
Yukarıda görebileceğiniz üzere Hyper FPE ile şifrelenen doğum tarihi diğer şifreleme tekniklerinin aksine geçerli bir tarih. Ama gerçek doğum tarihi değil ve şifre çözülene kadar kimsenin işine yaramayacak, hatta saldırganı yanıltarak zaman kaybetmesine neden olacak bir bilgi.
Hyper FPE ile Veri Şifrelense de İşlenebilirliğini Kaybetmiyor
Hyper FPE’nin veriyi şifrelerken biçimini koruma özelliğinin diğer şifreleme yöntemlerle kıyaslandığında beraberinde getirdiği önemli avantajlar var.
- Hyper FPE ile şifreleme yaparken TC kimlik numarası, vergi numarası, doğum tarihi, kredi kartı numarası gibi formatı belli olan biçimlendirilmiş veriyi, diğer yöntemlerle aynı güvenlik seviyesinde şifreleyerek biçimini bozmadan veri tabanına aktarabiliyorsunuz. Bu durum şifreleme sürecindeki performansı artırdığı gibi, biçimlendirilmiş veri üzerinde yapacağınız sorguların çok daha hızlı ve verimli olmasının yolunu açıyor. Bunu Çince arşivde sorgulama yapmak için önce tüm arşivi Türkçeye çevirmek yerine sadece sorgunuzu Çinceye çevirmek gibi düşünebilirsiniz. Özellikle bulut bilişim, büyük veri, nesnelerin interneti gibi kavramları ve bunların beraberinde getirdiği veri akışını hesaba katarsanız şifrelemeye dair süreçlerde performans kayıplarını en aza indirmek çok daha fazla önem kazanıyor.
- Hyper FPE ile biçimi korunarak şifrelenmiş veriler kötü niyetli birinin eline geçtiğinde geçerli veri görüntüsüne sahip olduğu için, saldırganı yanıltarak hedef şaşırmasına neden oluyor. Örneğin kredi kartının banka bilgilerinin olduğu ilk 6 hanesini hariç bırakarak, geri kalan bölümünü FPE ile kısmi olarak şifreleyip veritabanınızda tuttuğunuzu düşünün. Olası bir saldırıda veritabanınızdan binlerce kredi kartı numarasını başarıyla çaldığını düşünen bir kişi, denediğinde hiçbirinin çalışmadığını görüyor. Diğer bir deyimle verinin kullanışlılığı ve süreçlerle olan entegrasyonu üzerinde olumsuz bir etki yaratmadan, veriyi başkaları için kullanılamaz hale getiriyor.
Yaşam Döngüsünün Her Anında Veriler Güvence Altında
Hyper FPE şifreleme özelliği sunan HPE SecureData, sanallaştırılmış ortamlarda kolayca kurulan ve anında tüm sistemlerle entegre olarak tüm iletişim ve depolama hatları boyunca uçtan uca kesintisiz şifreleme gerçekleştirebilen bir ürün. Böylece veriyi üretildiği andan aktarıldığı ve depolandığı ana kadar yaşam döngüsü boyunca şifreleyerek, herhangi bir noktada yapılacak kötü niyetli tüm girişimlerin önüne geçiyor.
Ayrıca şifrelenmiş veriye dair anahtarlar uygulama parametrelerine göre anlık olarak oluşturuluyor ve erişim yetkileri de veriyle birlikte hareket ediyor. Böylece tüm verinin şifresini elinde tutan tek bir anahtara sahip olma zorunluluğu ve riski ortadan kalkıyor.
HPE SecureData, sahip olduğu tüm bu avantajlar sayesinde finans, sigorta, perakende, sağlık, enerji ulaşım, telekomünikasyon ve hassas kişisel verilerin söz konusu olduğu diğer sektörlerde mevcut regülasyon ve altyapılara kolayca uyum sağlayabilme özelliğine sahip. Sunduğu zengin API’lar sayesinde onlarca yıllık özel çözümlerden çağdaş iş uygulamalarına kadar neredeyse tüm uygulama ve çözüm ekosistemlerine uygun hale getirilebiliyor.
Şifreleme günümüzde bilgi güvenliği adına son derece gündemde olan bir konu. HPE SecureData da bu alanda ortaya çıkan sorunlara son derece mantıklı çözümler getirmesiyle öne çıkıyor. Ürünün Türkiye’deki yetkili distribütörlüğünü Avnet Türkiye (Tech Data) üstleniyor. Daha fazla bilgi almak için http://www.ts.avnet.com/tr/suppliers/hpe/ adresini ziyaret edebilirsiniz.
Bir sonraki yazımızda HPE SecureData’yı gerçek çalışma ortamında test ederek edindiğimiz izlenimleri sizlerle paylaşacağız.