その他の暗号化の種類
クラウドストレージの暗号化:データやテキストを暗号化アルゴリズムで変換し、クラウドストレージに格納します。社内の暗号化と似ていますが、プロバイダーのさまざまな暗号化レベルが、セキュリティやデータの機密性という点で、顧客のニーズに合致しているかを把握する必要があります。
否認可能な暗号化:複数の暗号化手段を持ち、データが送信中に傍受される可能性がある、または傍受を前提とする必要がある場合に、誤情報提供の目的で使用されます。
FDE(フルディスク暗号化):ハードウェアレベルの暗号化。ハードディスク内のデータは自動的に暗号化され、適切な認証キーがないと読み取ることができません。ハードディスクは、キーがないパソコンでは使えません。
BYOE(自分の暗号化を持参):クラウドコンピューティングのセキュリティモデルで、顧客がクラウドホスティングされたアプリケーションと一緒に独自の暗号化ソフトウェアの仮想インスタンスを表示することができます。BYOKと呼ばれることもあります。
EaaS(サービスとしての暗号化):自社で暗号化を管理できないクラウド顧客向けのサブスクリプションサービス。FDE、データベース暗号化、ファイル暗号化などがあります。
E2EE(エンドツーエンド暗号化):送信中のデータを保護します。WhatsAppなどのメッセージは、クライアントソフトウェアで暗号化され、ウェブクライアントに渡され、受信者が復号化します。
フィールドレベルの暗号化:ウェブページの特定のフィールドのデータを暗号化します(例:SSN、クレジットカード番号、健康関連/財務データ)。選択したフィールドのデータは、自動的にすべて暗号化されます。
列レベルの暗号化:同じ列のすべてのセルに同じパスワードをかけてアクセスや読み取り/書き込みを行う手法。
リンクレベルの暗号化:データがホストから離れるときに暗号化し、次のリンクで復号化し、再び送信するときに再暗号化します。すべてのリンクで同じキー/アルゴリズムを使用する必要はありません。
ネットワークレベルの暗号化:ネットワーク転送レベルでの暗号サービスは、IPネットワーク上の通信にプライベートな枠組みを作るインターネットプロトコルセキュリティ(IPSec)を通じて実装されます。
準同型暗号化:データを、暗号化されていないかのように解析や作業が可能な暗号テキストに変換します。暗号を解かずに数学的な作業が可能です。
HTTPS:TLSプロトコル上でHTTPを実行することにより、ウェブサイトの暗号化を可能にします。Webサーバーが送信するコンテンツを暗号化するには、公開キーのインストールが必要です。
量子暗号:量子力学を利用してデータを保護します。量子エンコーディングされたデータは、これらの性質(位置と運動量)の値を変えなければ測定することができません。データのコピーやアクセスを試みると、データが変化し、攻撃があったことを認可された当事者に警告します。
