Jak zapewnić poufność i integralność transmisji danych
22.12.2023
W kolejnej publikacji z serii Narodowych Standardów Cyberbezpieczeństwa (NSC) zawarto zalecenia dotyczące spójnego stosowania mechanizmów uwierzytelniania, poufności i integralności do ochrony informacji przesyłanych przez Internet z wykorzystaniem protokołu TLS, w tym wymogi dla protokołu TLS 1.3 od stycznia 2024 r.
Jak zapewnić poufność i integralność transmisji danych
Biorąc pod uwagę charakter połączonych sieci i wykorzystanie internetu do udostępniania informacji, ochrona wrażliwych danych może być trudna, jeśli nie zostaną zastosowane odpowiednie mechanizmy bezpieczeństwa. Każda usługa sieciowa, która obsługuje wrażliwe lub wartościowe dane - niezależnie od tego, czy są to dane osobowe, dane finansowe czy dane logowania - musi odpowiednio je chronić. Protokoły Transport Layer Security (TLS) zostały stworzone w celu zapewnienia uwierzytelniania, poufności i ochrony integralności danych między klientem a serwerem. Celem stosowania zabezpieczenia połączeń jest zarówno zwiększenie prywatności i poziomu zaufania, że dane i usługi są autentyczne, jak również zapobieganie niewykrytym modyfikacjom danych podczas ich przesyłania.
Publikacja NSC 800-52, Wskazówki dotyczące wyboru, konfigurowania i wykorzystania implementacji TLS (Transport Layer Security), zawiera zalecenia dotyczące wyboru i konfiguracji protokołu TLS przy jednoczesnym efektywnym wykorzystaniu standardów przetwarzania informacji i algorytmów kryptograficznych. Uwzględnia rekomendacje dotyczące konfiguracji protokołu TLS 1.2 oraz wymogi wprowadzenia obsługi protokołu TLS 1.3 od stycznia 2024 r. Zawiera również rekomendacje dotyczące certyfikatów i rozszerzeń TLS, które mają wpływ na bezpieczeństwo.