为什么我们需要数据加密？

数据加密是将信息转换为另一种形式或代码的方法，以便仅将具有正确解密密钥（或密码）的人访问数据。加密数据也被定义为密文。它是最流行和最广泛的信息安全形式之一。加密是一种保护数字信息安全的方法，通过在网络上传输时对其进行加扰，或者在数据“静止”或存储在计算机上时对其进行加扰。

这规定只有授权用户才能解密（解扰）数据并使用它。加密提高了隐私和机密性，以及数据的完整性和真实性。它使我们能够维护信息的安全。

所有数据传输均使用公共或专用网络完成。公共网络是用户使用的 Internet 或某些本地 Internet 服务提供商 (ISP) 网络。

这取决于对 DROWN 攻击或其他与 HTTPS 相关的攻击所做的一些研究和研究，有很多多台服务器的 HTTPS 配置错误，这会危及传输的信息。

主要问题是加密数据在被软件逻辑处理之前需要被解密。这种解密可以在多个设备中完成，包括防火墙、负载平衡器、SSL 终结器、Web 软件防火墙，当然还有软件后端。

在信息出现在应用程序后端之前删除 HTTPS 会话这一事实构成了一个主要问题。它可以定义如果信息在到达软件后端逻辑之前被解密，就可以被截获。

数据加密的一些原因如下 -

身份验证- 公钥加密验证网站的原始服务器拥有私钥，因此被准确地授权为 SSL 证书。在存在多个欺诈性网站的世界中，这是一个基本特征。

隐私- 加密规定除了合法的接收者或信息所有者之外，没有人可以阅读消息或访问信息。这一措施避免了网络犯罪分子、黑客、网络服务提供商、垃圾邮件发送者，甚至政府机构访问和阅读个人信息。

合规性- 一些行业和政府部门制定了规则，需要使用用户个人信息进行操作的组织来保持该信息的加密。提供加密的监管和合规标准示例，例如 HIPAA、PCI-DSS 和 GDPR。

安全性 - 加密可保护数据免受数据泄露，无论信息是静止的还是传输中的。例如，即使公司拥有的设备被放错地方或被盗，如果硬盘驱动器被准确加密，存储在其上的数据很可能会受到保护。

加密还为防止中间人攻击等恶意事件提供安全数据，并允许各方进行通信，而不必担心信息泄露。