MAISON CODE .
/ Tech · Security · Encryption · Cryptography · GDPR

تشفير البيانات: الخصوصية بواسطة Math

HTTPS لا يكفي. أنت بحاجة إلى التشفير أثناء الراحة والتشفير على مستوى التطبيق لحماية معلومات تحديد الهوية الشخصية (PII) بشكل حقيقي. فهم AES وRSA وKMS.

AB
Alex B.
تشفير البيانات: الخصوصية بواسطة Math

وهم السلامة

“نحن نتحقق من طبقة المقابس الآمنة.” عظيم. بياناتك آمنة أثناء انتقالها عبر كابل الألياف الضوئية (التشفير أثناء النقل). ولكن أين تهبط؟ انها تهبط في قاعدة البيانات. هل قاعدة البيانات مشفرة؟ إذا تمكن أحد المتسللين من الوصول إلى القرص “user.db”، فهل يمكنه قراءته؟ إذا قام SysAdmin بتفريغ قاعدة البيانات إلى ملف CSV، فهل يمكن قراءتها؟ إذا كان الجواب نعم، فأنت لست آمنا. التشفير أثناء الراحة يضمن أن البيانات المخزنة هي في الأساس ضوضاء عشوائية بدون المفتاح.

لماذا يناقش Maison Code هذا الأمر

في Maison Code، نتعامل مع بيانات المستخدم التي تخضع للوائح صارمة (GDPR، وCCPA، وHIPAA). السجلات الطبية. عناوين المنازل. فالانتهاك هنا ليس مجرد إحراج؛ إنها دعوى قضائية. نحن نطبق بنيات ثقة معدومة. نحن نفترض أنه سيتم تسريب قاعدة البيانات. إذا تم تسريبها، نريد أن تكون البيانات عديمة الفائدة للمهاجم. نتحدث عن هذا لأن التشفير عبارة عن هندسة صالحة وليست سحرية.

حالات البيانات الثلاثة

  1. في العبور: التحرك عبر الشبكة.
    • الحل: TLS 1.3 (HTTPS). مدير شهادات AWS.
  2. في حالة الراحة: الجلوس على قرص (محرك الأقراص الثابتة S3، RDS).
    • الحل: تشفير وحدة التخزين AES-256. (أوس كيه إم إس).
    • هذا شفاف. يقوم نظام التشغيل بتشفير عمليات الكتابة وفك تشفير عمليات القراءة. إذا سرق شخص ما القرص الصلب الفعلي، فلن يتمكن من قراءته. ولكن إذا قاموا بتسجيل الدخول إلى قاعدة البيانات كمسؤول، فيمكنهم *قراءتها.
  3. ** قيد الاستخدام (مستوى التطبيق) **: المنطق في ذاكرة الوصول العشوائي.
    • الجزء الأصعب.
    • حماية البيانات * حتى من مسؤول قاعدة البيانات *.
    • الحل: التشفير من جانب العميل. يقوم التطبيق بتشفير رقم بطاقة الائتمان قبل إرساله إلى قاعدة البيانات. قاعدة البيانات ترى فقط القمامة.

KMS (أنظمة الإدارة الرئيسية)

القاعدة رقم 1 في التشفير: لا تقم بإنشاء تشفير خاص بك. القاعدة رقم 2: لا تخزن المفتاح بجوار القفل. إذا قمت بتشفير قاعدة البيانات ولكنك قمت بتخزين مفتاح التشفير في “config.js” في نفس الريبو… فلن تحقق شيئًا. استخدم KMS (AWS KMS، HashiCorp Vault). تقوم وحدة أمان الأجهزة (HSM) بإنشاء المفتاح ولا تسمح له مطلقًا بمغادرة الجهاز. يطلب تطبيقك من KMS “فك تشفير هذا”. يقوم KMS بالتحقق من صحة الإذن وإرجاع النص العادي. يمكنك تدقيق من قام بفك تشفير ماذا ومتى بالضبط.

التجزئة مقابل التشفير

التشفير قابل للعكس (باستخدام مفتاح). استخدمه من أجل: العناوين، وبطاقات الائتمان (إذا كنت تتعامل معها)، ومعلومات تحديد الهوية الشخصية (PII). التجزئة هي عملية أحادية الاتجاه (لا رجعة فيها). استخدمه من أجل: كلمات المرور. لا تقم أبدًا بتشفير كلمات المرور. قم بتجزئتها باستخدام Argon2 أو bcrypt. إذا قمت بتشفيرها، وتم سرقة المفتاح، فسيتم اختراق جميع كلمات المرور. إذا قمت بتجزئتها (المملحة)، فيجب على المهاجم كسرها واحدة تلو الأخرى.

تنفيذ التشفير على مستوى التطبيق

باستخدام وحدة Node.js التشفير.

استيراد التشفير من "التشفير"؛

const ALGORITHM = 'aes-256-gcm'; // التشفير المصادق عليه

تشفير الوظيفة (نص، مفتاح رئيسي) {
  const iv = crypto.randomBytes(16); // ناقل التهيئة (عشوائي!)
  const cipher = crypto.createCipheriv(ALGORITHM, masterKey, iv);
  
  دع التشفير = cipher.update(text, 'utf8', 'hex');
  مشفرة += cipher.final('hex');
  علامة const = cipher.getAuthTag();
  
  // قم بتخزين IV ووضع علامة بالنص المشفر!
  العودة {
    المحتوى: مشفرة،
    الرابع: iv.toString('عرافة')،
    العلامة: tag.toString('عرافة')
  };
}

تدوير المفتاح: كل عام، قم بإنشاء مفتاح رئيسي جديد. إعادة تشفير البيانات. وهذا يحد من “نصف قطر الانفجار”. إذا سُرق مفتاح 2024، فستكون بيانات 2025 آمنة.

7. تشفير المغلفات: الكأس المقدسة

إذا كان لديك مليار صف، فلن تتمكن من تشفيرها جميعًا باستخدام نفس المفتاح الرئيسي. إذا تسرب هذا المفتاح، فإن كل شيء يتسرب. الحل: تشفير المغلفات.

  1. المفتاح الرئيسي (CMK): موجود في KMS (HSM). لا يغادر أبدا.
  2. مفتاح البيانات (DK): تم إنشاؤه لكل مستخدم. مشفرة بواسطة CMK.
  3. البيانات: مشفرة بواسطة DK. عندما تريد قراءة بيانات المستخدم أ:
  4. اطلب من KMS فك تشفير معرف المستخدم “أ” (باستخدام CMK).
  5. استخدم النص العادي DK لفك تشفير بيانات المستخدم أ.
  6. تجاهل النص العادي DK على الفور. هذه هي الطريقة التي يعمل بها تشفير AWS S3 وEBS تحت الغطاء. يسمح بالتحكم في الوصول الحبيبي.

8. الامتثال لـ FIPS (GovCloud)

إذا كنت تعمل مع الحكومة أو الرعاية الصحية، فستسمع “FIPS 140-2”. هذه شهادة لوحدات التشفير. وهذا يعني أن “مولد الأرقام العشوائية عشوائي حقًا”. التشفير الافتراضي لـ Node.js ليس متوافقًا مع FIPS افتراضيًا. يجب عليك ترجمة العقدة باستخدام --enable-fips. أو استخدم AWS CloudHSM، الحاصل على شهادة FIPS 140-2 المستوى 3. والجهل هنا ليس عذرا للمدقق.

9. وجهة نظر المتشككين

“هذا يدمر الأداء.” نقطة مضادة: تم تضمين تعليمات AES في وحدات المعالجة المركزية الحديثة (AES-NI). الحمل هو ميكروثانية. زمن وصول قاعدة البيانات هو ميلي ثانية. التشفير مجاني (من حيث الأداء). التكلفة هي التعقيد (إدارة المفاتيح). هل خصوصية المستخدم الخاص بك تستحق التعقيد؟ نعم.

الأسئلة الشائعة

س: المتماثل مقابل غير المتماثل؟ ج: Symmetric (AES): نفس المفتاح يقوم بالتشفير وفك التشفير. سريع. جيد للبيانات في حالة الراحة. غير متماثل (RSA/ECC): تشفير المفتاح العام، وفك تشفير المفتاح الخاص. بطيء. جيد لمشاركة الأسرار (مصافحة TLS). استخدم AES لتشفير قاعدة البيانات.

س: ماذا عن البحث؟ ج: لا يمكنك البحث في البيانات المشفرة بسهولة (WHERE name = 'Alice'' يفشل لأنه تم تخزين 'Alice' كـ x8s7…). **الحل**: **الفهرسة العمياء**. قم بتخزين نسخة مجزأة من الاسم ("hash('Alice')) في عمود منفصل. ابحث في ذلك.

10. المقاومة الكمومية: التهديد المستقبلي

RSA-2048 آمن اليوم. وفي غضون 10 سنوات، قد يتمكن الكمبيوتر الكمي من حلها في ثوانٍ (خوارزمية شور). هذا هو “التخزين الآن، وفك التشفير لاحقًا”. يقوم المهاجمون بجمع البيانات المشفرة اليوم، في انتظار أن تقوم التقنية بفك تشفيرها غدًا. الدفاع: التشفير ما بعد الكمي (PQC). يقوم NIST بتوحيد الخوارزميات مثل Kyber وDilithium. تقوم Maison Code بالفعل بتجربة مكتبات PQC لأرشيفات حساسة طويلة المدى قابلة للإثبات في المستقبل (على سبيل المثال، السجلات الطبية).

11. التشفير المتماثل (الحلم)

تخيل أنك تسأل السحابة: “ما هو متوسط الراتب؟” وتقوم السحابة بحسابها بدون فك تشفير الرواتب. هذا هو التشفير المتماثل. يسمح بالحساب على النص المشفر. إنك(5) + إنك(10) = إنك(15). إنه حاليًا بطيء جدًا بالنسبة للإنتاج (1000 مرة)، ولكنه يمثل أحدث تقنيات الخصوصية. نحن نراقب هذا الفضاء عن كثب.

12. الاستنتاج

التشفير هو التنفيذ الرياضي للخصوصية. وبدونها، تصبح الخصوصية مجرد وعد. الوعود مكسورة. الرياضيات ليست كذلك.

البيانات مكشوفة؟

إذا كنت تقوم بتخزين معلومات تحديد الهوية الشخصية (PII) بنص عادي، فأنت غير متوافق. Maison Code تطبق إستراتيجيات AES-256 وبنيات الإدارة الرئيسية لتأمين المخزن الرقمي الخاص بك.

اتصل بنا لتشفير أصولك.

هل هناك بيانات حساسة في نص عادي؟

نحن ننفذ استراتيجيات التشفير الشامل وإدارة المفاتيح (KMS) لحماية معلومات تحديد الهوية الشخصية والملكية الفكرية. قم بتعيين مهندسينا المعماريين.