Наш цифровой век основан на обмене данными, а значит, и на безопасности этих данных. Обфускация или шифрование десятилетиями служили основой этой безопасности. Поскольку угрозы развивались, а злоумышленники находили новые и более сложные способы взлома шифрования, экспертам пришлось предлагать решения. В 2000 году решением стал усовершенствованный стандарт шифрования (AES), который заменил устаревшие методы шифрования.
Квантовые вычисления долгое время были теоретической идеей с ограниченным практическим применением. Единственные пригодные для использования квантовые компьютеры были доступны только передовым исследователям, поддерживаемым крупными корпорациями или финансируемыми государством университетами.
Однако со временем эти исследователи начали делать огромные шаги в реализации квантовых вычислений таким образом, чтобы они могли повлиять на современные технологии. Хотя эти разработки были встречены с большим волнением… но это волнение несколько приглушено. Вместо этого многие эксперты по безопасности обеспокоены тем, что они фундаментально подорвут основу кибербезопасности — шифрование.
Для устранения этой потенциальной угрозы Конгресс и президент приняли Закон о готовности к кибербезопасности в сфере квантовых вычислений, который обязывает агентства рассмотреть возможность внедрения постквантового шифрования для обеспечения соответствия требованиям.
По мере продвижения по требованиям PCI DSS 4.0мы достигли точки, когда стандарт определяет, что означает защита данных при их передаче через частные и публичные сети и за их пределами.
Шифрование кажется чем-то очевидным, но во многих случаях организации не имеют ни малейшего представления о том, как правильно управлять своим подходом к шифрованию. Управление ключами, минимальная сила и точки применения могут быть сложными для жонглирования без понимания того, как это вписывается в общую картину.
Здесь мы обсудим четвертое требование PCI DSS 4.0 и что там говорится о шифровании при передаче.