ทำไมต้องเข้ารหัสข้อมูล (Why encryption?)
การเข้ารหัสระหว่างส่งข้อมูล (Encryption in flight / TLS / SSL)
- ข้อมูลจะถูก เข้ารหัสก่อนส่ง และ ถอดรหัสหลังรับ
- ใช้ TLS Certificates เพื่อช่วยในการเข้ารหัส (HTTPS)
- การเข้ารหัสระหว่างส่งข้อมูลช่วยป้องกัน การโจมตีแบบ MITM (Man-In-The-Middle Attack)
การเข้ารหัสฝั่งเซิร์ฟเวอร์เมื่อจัดเก็บ (Server-side encryption at rest)
- ข้อมูลจะถูก เข้ารหัสหลังจากรับข้อมูลที่เซิร์ฟเวอร์
- ข้อมูลจะถูก ถอดรหัสก่อนส่งออกไป
- ข้อมูลจะถูก จัดเก็บในรูปแบบเข้ารหัส โดยใช้ กุญแจ (key)
- กุญแจสำหรับเข้ารหัส / ถอดรหัส ต้องมีการจัดการ และเซิร์ฟเวอร์ต้องสามารถเข้าถึงได้
การเข้ารหัสฝั่งลูกค้า (Client-side encryption)
- ข้อมูลจะถูก เข้ารหัสโดยฝั่งลูกค้า และ เซิร์ฟเวอร์จะไม่ถอดรหัส
- ข้อมูลจะถูก ถอดรหัสโดยลูกค้าที่รับข้อมูล
- เซิร์ฟเวอร์ ไม่ควรสามารถถอดรหัสข้อมูลได้
- อาจใช้เทคนิค Envelope Encryption เพื่อช่วยในการจัดการกุญแจ
