華為云計算 云知識 數(shù)據(jù)安全的環(huán)節(jié)
數(shù)據(jù)安全的環(huán)節(jié)
時間: 2020-07-20 14:30:12
猜你想看:
實時語音識別 云服務(wù)器配置 CDN是什么意思 視頻點播加速 什么是云桌面

隨著攻擊途徑不斷增加,攻擊者變得越來越縝密,信息安全的方方面面都變得非常重要——從安全的數(shù)據(jù)存儲、傳輸和處理到訪問控制和有效的密鑰管理。如果有一個環(huán)節(jié)容易受到攻擊,則會破壞其他安全措施的有效性。

這種來自多方面的風(fēng)險需要一種全面的、以數(shù)據(jù)為中心的安全保護(hù)方法,這種方法應(yīng)該在其生命周期的所有環(huán)節(jié)關(guān)注保護(hù)數(shù)據(jù)本身,而不是只關(guān)注其周圍的網(wǎng)絡(luò)、應(yīng)用程序或服務(wù)器。組織機(jī)構(gòu)必須遵循如下原則始終確保 數(shù)據(jù)安全

在文件系統(tǒng), 數(shù)據(jù)庫 或通過存儲技術(shù)保護(hù)靜態(tài)數(shù)據(jù);

當(dāng)數(shù)據(jù)在網(wǎng)絡(luò)中移動時,保護(hù)傳輸中的數(shù)據(jù);

在使用或處理數(shù)據(jù)時,保護(hù)正在使用的數(shù)據(jù);

同時這些元素共同構(gòu)成了數(shù)據(jù)安全三要素,代表了確保數(shù)據(jù)在整個生命周期內(nèi)安全性所需的三重保護(hù)。

靜態(tài)數(shù)據(jù)

以任何數(shù)字形式存儲的非活動數(shù)據(jù),靜態(tài)數(shù)據(jù)可能位于硬盤驅(qū)動器或數(shù)據(jù)庫、 數(shù)據(jù)湖 、 云存儲 或無數(shù)其他位置。在通常被認(rèn)為是最安全的數(shù)據(jù)狀態(tài)下,我們通常會將基于邊界的技術(shù)和解決方案視為第一道防線,并根據(jù)數(shù)據(jù)本身的用途和敏感性添加額外防線。這些額外防線包括加密敏感數(shù)據(jù),無論數(shù)據(jù)存儲在本地還是存儲在云中。由于數(shù)據(jù)存儲的聚合性,靜態(tài)數(shù)據(jù)對于想要竊取大量有價值數(shù)據(jù)的攻擊者來說是一個很有吸引力的目標(biāo)。

傳輸中的數(shù)據(jù)

傳輸中的數(shù)據(jù)很容易受到攻擊,無論是通過專用網(wǎng)絡(luò)、本地設(shè)備,還是公共/不可信空間。人們普遍認(rèn)為,加密傳輸中的數(shù)據(jù)是標(biāo)準(zhǔn)做法——這通常是安全團(tuán)隊保護(hù)數(shù)據(jù)資產(chǎn)時最先關(guān)注的環(huán)節(jié)之一。這是必須的——而且只要企業(yè)遵守正確的協(xié)議,傳輸加密就是一種有效的防線。

使用中的數(shù)據(jù)

如果前面描述的兩種數(shù)據(jù)狀態(tài)可以簡單地標(biāo)記為最容易理解和最容易解決的,那么使用中的數(shù)據(jù)應(yīng)該被貼上最容易被忽略的標(biāo)簽。因此,它很快就成為攻擊者最容易突破的地方。

本質(zhì)上,數(shù)據(jù)使用領(lǐng)域的挑戰(zhàn)與缺乏對問題本身的認(rèn)識有關(guān)。這部分被忽略的原因是,安全領(lǐng)域的一些人錯誤地認(rèn)為,保護(hù)靜態(tài)數(shù)據(jù)和傳輸中的數(shù)據(jù)就可以了。


數(shù)據(jù)安全的環(huán)節(jié)

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失??!請稍后重試!