Encryption in flight (SSL)
- Dữ liệu được mã hóa trước khi gửi và giải mã sau khi nhận
- Chứng chỉ SSL giúp trong việc mã hóa (HTTPS)
- Mã hóa trong quá trình truyền đảm bảo không có cuộc tấn công MITM (man in the middle) có thể xảy ra.
Server side encryption at rest
- Dữ liệu được mã hóa sau khi được máy chủ nhận
- Dữ liệu được giải mã trước khi được gửi đi
- Nó được lưu trữ dưới dạng được mã hóa nhờ vào một khóa (thường là khóa dữ liệu)
- Các khóa mã hóa / giải mã phải được quản lý ở một nơi nào đó và máy chủ phải có quyền truy cập vào nó.
Client side encryption
Trong mã hóa mức độ khác nhau, một cách là mã hóa dữ liệu bởi máy chủ trước khi gửi và giải mã bởi máy chủ sau khi nhận. Tuy nhiên, trong mô hình mã hóa đầu cuối (end-to-end encryption), dữ liệu được mã hóa bởi máy khách và không bao giờ được giải mã bởi máy chủ. Dữ liệu được giải mã bởi một máy khách khác khi nhận được. Điều này đảm bảo rằng máy chủ không thể giải mã được dữ liệu. Có thể sử dụng kỹ thuật mã hóa phong bì (envelope encryption) để giúp mã hóa dữ liệu theo cách này.
