Dados em movimento

Dados em movimento, também chamados de dados em trânsito ou dados em vôo, são informações digitais que estão em processo de serem transportadas entre locais dentro ou entre sistemas de computador. O termo também pode ser usado para descrever dados dentro da memória de acesso aleatório (RAM) de um computador que está pronta para ser lida, acessada, atualizada ou processada. 

Dados em movimento inclui os seguintes cenários: dados movendo-se de um dispositivo endpoint com capacidade de Internet para um serviço voltado para a Web na nuvem; dados movendo-se entre máquinas virtuais dentro e entre serviços na nuvem e dados que estão atravessando redes privadas confiáveis e uma rede não confiável como a Internet. Uma vez que os dados chegam ao seu destino final, eles se tornam dados em repouso.

Porque os dados em movimento são vulneráveis a ataques do homem no meio (MiTM), muitas vezes é criptografia para evitar interceptação. Por exemplo, a camada de transporte iSCSI incorpora a segurança IPSec, que pode criptografar os dados à medida que são transferidos entre dois dispositivos para evitar que um hacker com um sniffer veja o conteúdo desses dados. O IPSec tem sido usado extensivamente como um protocolo de criptografia de trânsito para túneis de redes privadas virtuais (VPN); ele faz uso de algoritmos de criptografia como o Triple DES (3DES) e o Advanced Encryption Standard (AES). O software da plataforma de criptografia também pode ser integrado com sistemas de planejamento de recursos empresariais (ERP) existentes para manter os dados em movimento seguros.

Criptografar dados em movimento

Talvez o uso mais conhecido da criptografia para os dados no cenário de trânsito seja a camada de soquetes seguros (SSL) e a camada de segurança da camada de transporte (TLS). O TLS fornece uma camada de transporte -- "túnel" criptografado entre servidores de e-mail ou agentes de transferência de mensagens (MTAs), enquanto os certificados SSL criptografam comunicações privadas pela Internet usando chaves públicas e privadas. O gerenciamento contínuo e a responsabilidade dos dados em trânsito reside na aplicação correta dos controles de segurança, incluindo os processos de criptografia relevantes para lidar com o gerenciamento de chaves de criptografia.

Protocolos criptográficos estão em uso há muitos anos na forma de protocolo de transferência de hipertexto seguro (HTTPS), normalmente para fornecer segurança nas comunicações pela Internet, mas agora se tornou a abordagem de criptografia padrão para comunicações de browser para web host e host-to-host, tanto em ambientes em nuvem como não em nuvem.

Aumentos recentes mostram um número de provedores baseados em nuvem usando múltiplos fatores de criptografia, juntamente com a capacidade dos usuários de criptografar seus próprios dados em repouso dentro do ambiente em nuvem. O uso de criptografia simétrica para troca de chaves seguida de criptografia simétrica para a confidencialidade do conteúdo também está aumentando. Esta abordagem procura reforçar e melhorar os níveis de criptografia padrão e os pontos fortes da criptografia.