Data in beweging, ook wel data in transit of data in flight genoemd, is digitale informatie die bezig is te worden getransporteerd tussen locaties, hetzij binnen of tussen computersystemen. De term kan ook worden gebruikt om gegevens te beschrijven binnen het RAM-geheugen van een computer dat klaar is om te worden gelezen, geopend, bijgewerkt of verwerkt.
Data in beweging omvat de volgende scenario's: gegevens die worden verplaatst van een eindpuntapparaat dat geschikt is voor internet naar een webdienst in de cloud; gegevens die worden verplaatst tussen virtuele machines binnen en tussen clouddiensten en gegevens die vertrouwde privénetwerken en een onvertrouwd netwerk, zoals internet, doorkruisen.
Omdat gegevens in beweging kwetsbaar zijn voor man in the middle (MiTM)-aanvallen, worden ze vaak versleuteld om onderschepping te voorkomen. De iSCSI -transportlaag bevat bijvoorbeeld IPSec-beveiliging, waarmee gegevens kunnen worden versleuteld terwijl ze tussen twee apparaten worden overgedragen, zodat een hacker met een sniffer de inhoud van die gegevens niet kan zien. IPSec wordt veel gebruikt als doorvoercoderingsprotocol voor VPN-tunnels (Virtual Private Network); het maakt gebruik van cryptografische algoritmen zoals Triple DES (3DES) en Advanced Encryption Standard (AES). Software voor encryptieplatforms kan ook worden geïntegreerd met bestaande ERP-systemen (Enterprise Resource Planning) om gegevens in beweging veilig te houden.
Versleuteling van gegevens in beweging
Het bekendste gebruik van cryptografie voor gegevens in doorvoer is misschien wel secure sockets layer (SSL) en transport layer security (TLS). TLS biedt een transportlaag - gecodeerde "tunnel" tussen e-mailservers of MTA's (Message Transfer Agents), terwijl SSL-certificaten privé-communicatie over het internet versleutelen met behulp van particuliere en openbare sleutels. Het voortdurende beheer en de verantwoordelijkheid van gegevens in doorvoer berusten op de juiste toepassing van beveiligingscontroles, met inbegrip van de relevante cryptografieprocessen voor het beheer van encryptiesleutels.
Cryptografische protocollen worden al vele jaren gebruikt in de vorm van hypertext transfer protocol secure (HTTPS), meestal om communicatie over het internet te beveiligen, maar het is nu de standaard encryptiebenadering geworden voor browser-to-web host en host-to-host communicatie in zowel cloud- als niet-cloud-omgevingen.
De laatste tijd zien we een aantal cloud-gebaseerde aanbieders die meerdere encryptiefactoren gebruiken, gekoppeld aan de mogelijkheid voor gebruikers om hun eigen gegevens in ruste te encrypten binnen de cloud-omgeving. Het gebruik van symmetrische cryptografie voor sleuteluitwisseling, gevolgd door symmetrische encryptie voor vertrouwelijkheid van inhoud, neemt ook toe. Deze aanpak is erop gericht de standaardversleutelingsniveaus en -sterkten van versleuteling te versterken en te verbeteren.