中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

數(shù)據(jù)安全三部曲:存儲、傳輸與使用

2021-02-04    分類: 網站建設

數(shù)據(jù)必須受到保護,因為它們存在于流程生命周期中的各個環(huán)節(jié)。

數(shù)據(jù)通常是一個組織機構大最有價值的資產,這一特性使其成為了各種類型敵人(包括犯罪分子和民族國家)的首要目標。幾乎每周都會有新的數(shù)據(jù)泄漏事件發(fā)生,持續(xù)提醒我們數(shù)據(jù)安全的重要性。

僅在2018年上半年,就有944起數(shù)據(jù)泄露事件導致了33億條數(shù)據(jù)記錄遭到泄露。但是真正的數(shù)據(jù)安全是什么樣的呢?許多解決方案都宣傳“端到端保護”的必要性以及他們有能力提供這種保護,但當我們越過這些流行術語,我們是否清楚地知道保護數(shù)據(jù)意味著什么?

隨著攻擊途徑不斷增加,攻擊者變得越來越縝密,信息安全的方方面面都變得非常重要——從安全的數(shù)據(jù)存儲、傳輸和處理到訪問控制和有效的密鑰管理。如果有一個環(huán)節(jié)容易受到攻擊,則會破壞其他安全措施的有效性。

這種來自多方面的風險需要一種全面的、以數(shù)據(jù)為中心的安全保護方法,這種方法應該在其生命周期的所有環(huán)節(jié)關注保護數(shù)據(jù)本身,而不是只關注其周圍的網絡、應用程序或服務器。組織機構必須遵循如下原則始終確保數(shù)據(jù)安全:

  • 在文件系統(tǒng),數(shù)據(jù)庫上或通過存儲技術保護靜態(tài)數(shù)據(jù);
  • 當數(shù)據(jù)在網絡中移動時,保護傳輸中的數(shù)據(jù);
  • 在使用或處理數(shù)據(jù)時,保護正在使用的數(shù)據(jù);

同時這些元素共同構成了數(shù)據(jù)安全三要素,代表了確保數(shù)據(jù)在整個生命周期內安全性所需的三重保護。

這種保護策略的核心是加密。加密能使數(shù)據(jù)對攻擊者變得沒有用處,無法讀取,從而帶走了數(shù)據(jù)的價值。因此加密能夠減少攻擊者可以竊取的資產的價值,使被目標變得沒有吸引力。

經驗告訴我們,如果存在有價值的數(shù)據(jù)正處于危險之中,攻擊者會通過某種方法找到并接觸它們——我們不能只緊鎖大門;每一個入口都需要保護。因此,僅將加密局限在數(shù)據(jù)安全三要素中的一部分,是一種危險的行為。保護靜止、傳輸和使用中的數(shù)據(jù)是至關重要的。

靜態(tài)數(shù)據(jù)

以任何數(shù)字形式存儲的非活動數(shù)據(jù),靜態(tài)數(shù)據(jù)可能位于硬盤驅動器或數(shù)據(jù)庫、數(shù)據(jù)湖、云存儲或無數(shù)其他位置。在通常被認為是最安全的數(shù)據(jù)狀態(tài)下,我們通常會將基于邊界的技術和解決方案視為第一道防線,并根據(jù)數(shù)據(jù)本身的用途和敏感性添加額外防線。這些額外防線包括加密敏感數(shù)據(jù),無論數(shù)據(jù)存儲在本地還是存儲在云中。由于數(shù)據(jù)存儲的聚合性,靜態(tài)數(shù)據(jù)對于想要竊取大量有價值數(shù)據(jù)的攻擊者來說是一個很有吸引力的目標。

傳輸中的數(shù)據(jù)

傳輸中的數(shù)據(jù)很容易受到攻擊,無論是通過專用網絡、本地設備,還是公共/不可信空間。人們普遍認為,加密傳輸中的數(shù)據(jù)是標準做法——這通常是安全團隊保護數(shù)據(jù)資產時最先關注的環(huán)節(jié)之一。這是必須的——而且只要企業(yè)遵守正確的協(xié)議,傳輸加密就是一種有效的防線。

使用中的數(shù)據(jù)

如果前面描述的兩種數(shù)據(jù)狀態(tài)可以簡單地標記為最容易理解和最容易解決的,那么使用中的數(shù)據(jù)應該被貼上最容易被忽略的標簽。因此,它很快就成為攻擊者最容易突破的地方。

本質上,數(shù)據(jù)使用領域的挑戰(zhàn)與缺乏對問題本身的認識有關。這部分被忽略的原因是,安全領域的一些人錯誤地認為,保護靜態(tài)數(shù)據(jù)和傳輸中的數(shù)據(jù)就可以了。

然而,隨著攻擊者越來越老練,再加上對計算機芯片處理機制普遍存在的缺陷的驚人披露,所有規(guī)模的企業(yè)都需要意識到保護正在使用的數(shù)據(jù)的重要性。當我們使用數(shù)據(jù)來提取有價值信息時,數(shù)據(jù)是最有價值的,這可以通過執(zhí)行搜索或分析來實現(xiàn)。除了訪問控制和用戶身份驗證,這類在任何安全計劃中都重要的部分之外,還有各種商業(yè)上可用的解決方案和技術方法可于抵御此漏洞,包括同態(tài)加密、安全多方計算和安全Secure Enclave技術。

我們都知道攻擊者正在成長,而我們的安全工作也必須跟上。保護方案必須識別和保護數(shù)據(jù),因為數(shù)據(jù)存在于流程生命周期中的各個環(huán)節(jié),無論是靜態(tài)的、傳輸中還是在使用中。

當前題目:數(shù)據(jù)安全三部曲:存儲、傳輸與使用
網頁網址:http://www.rwnh.cn/news/99031.html

成都網站建設公司_創(chuàng)新互聯(lián),為您提供網站建設、網頁設計公司、搜索引擎優(yōu)化、Google、企業(yè)建站、網站維護

廣告

聲明:本網站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)

外貿網站建設
乌苏市| 蓬安县| 恩平市| 开远市| 岫岩| 广丰县| 东至县| 确山县| 綦江县| 四川省| 香河县| 合川市| 永福县| 同江市| 永登县| 赤城县| 洛扎县| 福泉市| 天峻县| 宁化县| 酒泉市| 侯马市| 章丘市| 隆化县| 青田县| 高尔夫| 体育| 北京市| 泾阳县| 巴青县| 沧州市| 成都市| 财经| 上蔡县| 汕尾市| 延川县| 竹北市| 阿克陶县| 上虞市| 兴文县| 永川市|