志在指尖
用双手敲打未来

数据平安三部曲:存储、传输与运用

数据必需遭到维护,由于它们存在于流程生命周期中的各个环节。
数据通常是一个组织机构最大最有价值的资产,这一特性使其成为了各品种型敌人(包括立功分子和民族国度)的首要目的。简直每周都会有新的数据走漏事情发作,持续提示我们数据平安的重要性。
仅在2018年上半年,就有944起数据泄露事情招致了33亿条数据记载遭到泄露。但是真正的数据平安是什么样的呢?许多处理计划都宣传“端到端维护”的必要性以及他们有才能提供这种维护,但当我们越过这些盛行术语,我们能否分明地晓得维护数据意味着什么?
随着攻击途径不时增加,攻击者变得越来越缜密,信息平安的方方面面都变得十分重要——从平安的数据存储、传输和处置到访问控制和有效的密钥管理。假如有一个环节容易遭到攻击,则会毁坏其他平安措施的有效性。数据
这种来自多方面的风险需求一种全面的、以数据为中心的平安维护办法,这种办法应该在其生命周期的一切环节关注维护数据自身,而不是只关注其四周的网络、应用程序或效劳器。组织机构必需遵照如下准绳一直确保数据平安:
1.在文件系统,数据库上或经过存储技术维护静态数据;
2.当数据在网络中挪动时,维护传输中的数据;
3.在运用或处置数据时,维护正在运用的数据;
同时这些元素共同构成了数据平安三要素,代表了确保数据在整个生命周期内平安性所需的三重维护。
这种维护战略的中心是加密。加密能使数据对攻击者变得没有用途,无法读取,从而带走了数据的价值。因而加密可以减少攻击者能够窃取的资产的价值,使被目的变得没有吸收力。
经历通知我们,假如存在有价值的数据正处于风险之中,攻击者会经过某种办法找到并接触它们——我们不能只紧锁大门;每一个入口都需求维护。因而,仅将加密局限在数据平安三要素中的一局部,是一种风险的行为。维护静止、传输和运用中的数据是至关重要的。
静态数据
以任何数字方式存储的非活动数据,静态数据可能位于硬盘驱动器或数据库、数据湖、云存储或无数其他位置。在通常被以为是最平安的数据状态下,我们通常会将基于边境的技术和处理计划视为第一道防线,并依据数据自身的用处和敏理性添加额外防线。这些额外防线包括加密敏感数据,无论数据存储在本地还是存储在云中。由于数据存储的聚合性,静态数据关于想要窃取大量有价值数据的攻击者来说是一个很有吸收力的目的。
传输中的数据
传输中的数据很容易遭到攻击,无论是经过专用网络、本地设备,还是公共/不可信空间。人们普遍以为,加密传输中的数据是规范做法——这通常是平安团队维护数据资产时最先关注的环节之一。这是必需的——而且只需企业恪守正确的协议,传输加密就是一种有效的防线。
运用中的数据
假如前面描绘的两种数据状态能够简单地标志为最容易了解和最容易处理的,那么运用中的数据应该被贴上最容易被疏忽的标签。因而,它很快就成为攻击者最容易打破的中央。
实质上,数据运用范畴的应战与缺乏对问题自身的认识有关。这局部被疏忽的缘由是,平安范畴的一些人错误地以为,维护静态数据和传输中的数据就能够了。
但是,随着攻击者越来越干练,再加上对计算机芯片处置机制普遍存在的缺陷的惊人披露,一切范围的企业都需求认识到维护正在运用的数据的重要性。当我们运用数据来提取有价值信息时,数据是最有价值的,这能够经过执行搜索或剖析来完成。除了访问控制和用户身份考证,这类在任何平安方案中都重要的局部之外,还有各种商业上可用的处理计划和技术办法可于抵御此破绽,包括同态加密、平安多方计算和平安SecureEnclave技术。
我们都晓得攻击者正在生长,而我们的平安工作也必需跟上。维护计划必需辨认和维护数据,由于数据存在于流程生命周期中的各个环节,无论是静态的、传输中还是在运用中。

未经允许不得转载:IT技术网站 » 数据平安三部曲:存储、传输与运用
分享到: 更多 (0)

评论 抢沙发

评论前必须登录!

 

志在指尖 用双手敲打未来

登录/注册IT技术大全

热门IT技术

C#基础入门   SQL server数据库   系统SEO学习教程   WordPress小技巧   WordPress插件   脚本与源码下载