Data-encryptie is het proces waarbij je leesbare gegevens met een sleutel omzet in een gecodeerde vorm, zodat alleen iemand met de juiste sleutel ze weer leesbaar kan maken. Voor ieder ander ziet een versleuteld bestand eruit als willekeurige onzin. De data is er nog wel; je kunt hem alleen niet lezen zonder de sleutel.

Een simpele manier om het te zien: stel je voor dat je een brief in een kistje op slot doet voordat je hem op de post doet. Iedereen kan het kistje dragen, laten vallen of zelfs stelen, maar zonder de sleutel kan niemand het openen en lezen wat erin zit. Encryptie is dat slot voor digitale gegevens. Het beschermt informatie in transit terwijl die over internet reist, en at rest terwijl die in een database of op een schijf staat. De veelgebruikte AES-standaard, en dan vooral AES-256, is het werkpaard achter het meeste hiervan. Zie je in je bankapp een slotje, dan is dat AES en zijn verwanten die op de achtergrond het werk doen.

Encryptie is niet hetzelfde als hashing. Hashing is eenrichtingsverkeer en wordt gebruikt voor bijvoorbeeld het opslaan van wachtwoorden, terwijl encryptie juist bedoeld is om door de juiste persoon teruggedraaid te worden. Allebei zijn ze nuttig, en het verkeerde gebruiken voor de verkeerde klus is een veelgemaakte fout. De andere helft van het werk is sleutelbeheer. Een sterk slot stelt niets voor als de sleutel aan de deur hangt.

Bij TopDevs versleutelen we gevoelige gegevens standaard, zowel onderweg als in opslag, en behandelen we sleutelbeheer net zo zorgvuldig als de data zelf, want een encryptie is alleen zo sterk als de manier waarop je de sleutels bewaart.