Важливість захисту даних у стані спокою Це правда, що дані можуть бути вразливими на багатьох етапах свого життєвого циклу, але сучасні програми зазвичай використовують з’єднання, захищені за допомогою Secure Sockets Layer (SSL), розширеного стандарту шифрування, що ускладнює зловмисникам прослуховування у зв'язку.
SSL захищає лише передачу даних між клієнтом і сервером (або клієнтом і зворотним проксі). Він не захищає дані, що зберігаються на сервері («дані в спокої») ані даних між зворотним проксі-сервером, що завершує роботу SSL, і кінцевим сервером, ані нічого іншого.
SSL, також відомий як TLS, використовує шифрування для захисту даних користувача, автентифікувати автентичність веб-сайтів і запобігати втручанню зловмисників у Інтернет-зв’язок.
Коли SSL увімкнено для веб-служб REST (ascd і REST), довірчі відносини між сервером і клієнтом встановлюються шляхом надсилання сертифіката сервера клієнту. Клієнт перевіряє сертифікати, підписані довіреним ЦС.
Шифрування електронної пошти TLS є хорошим варіантом для багатьох організацій, які керують конфіденційними даними. однак, він не захищає дані в стані спокою.
Шифрування даних у спокої захищає файли та документи, забезпечуючи доступ до них лише тим, у кого є ключ. Файли нікому не потрібні. Це запобігає витоку даних, несанкціонованому доступу та фізичній крадіжці, якщо зловмисникам не вдасться скомпрометувати схему керування ключами та отримати доступ до ключа.