DATA ENCRYPTION

Data Encryption (การเข้ารหัสข้อมูล) คือ กระบวนการทางวิทยาการเข้ารหัสลับ (Cryptography) ที่ใช้ในการ แปลงข้อมูลธรรมดา (Plain Text) ให้กลายเป็น ข้อความรหัสที่ไม่สามารถอ่านเข้าใจได้ (Ciphertext) โดยใช้ กุญแจเข้ารหัส (Encryption Key) และ อัลกอริทึม (Algorithm) เพื่อให้เฉพาะผู้ที่มีกุญแจถอดรหัสที่ถูกต้องเท่านั้นที่สามารถเข้าถึงข้อมูลต้นฉบับได้ 🔒

Encryption เป็นหัวใจหลักของ Data Security เพราะมันรับประกันหลักการ Confidentiality (การรักษาความลับ) ของข้อมูล

วิธีการทำงานของการเข้ารหัสข้อมูล
กระบวนการพื้นฐานของ Data Encryption มี 2 ขั้นตอนหลัก:
1.    การเข้ารหัส (Encryption):
2.    การถอดรหัส (Decryption):

หากผู้ที่ไม่ได้รับอนุญาตเข้าถึง Ciphertext พวกเขาจะเห็นเพียงข้อความที่ดูเหมือนไม่มีความหมาย ซึ่งไม่สามารถนำไปใช้ประโยชน์ได้

📜 ประเภทของการเข้ารหัส
การเข้ารหัสแบ่งออกเป็น 2 ประเภทหลัก โดยพิจารณาจากจำนวนกุญแจที่ใช้:
 

การประยุกต์ใช้ Data Encryption
การเข้ารหัสถูกนำไปใช้เพื่อปกป้องข้อมูลใน 3 สถานะหลัก:
1.    Data at Rest (ข้อมูลขณะอยู่นิ่ง): การเข้ารหัสข้อมูลที่จัดเก็บอยู่ในฮาร์ดไดรฟ์ (Full-Disk Encryption), ฐานข้อมูล, หรือคลาวด์ เช่น การใช้ BitLocker หรือการเข้ารหัสฐานข้อมูล
2.    Data in Motion (ข้อมูลขณะเคลื่อนย้าย): การเข้ารหัสข้อมูลที่กำลังส่งผ่านเครือข่ายอินเทอร์เน็ต เช่น การใช้งาน HTTPS (เว็บไซต์ที่มีรูปแม่กุญแจ) และ VPN (Virtual Private Network)
3.    Data in Use (ข้อมูลขณะใช้งาน): เป็นการเข้ารหัสที่ซับซ้อนขึ้น มุ่งเน้นการรักษาความลับของข้อมูลแม้ในขณะที่ข้อมูลกำลังถูกประมวลผลในหน่วยความจำ

Encryption จึงเป็นรากฐานสำคัญที่ช่วยให้องค์กรสามารถปฏิบัติตามข้อกำหนดทางกฎหมาย (เช่น PDPA) ได้อย่างมีประสิทธิภาพ ด้วยการทำให้ข้อมูลส่วนบุคคลไม่สามารถเข้าถึงได้โดยผู้ที่ไม่ได้รับอนุญาต แม้ว่าข้อมูลนั้นจะถูกขโมยไปก็ตาม