数据有必要受保护构成了数据的三要素
数据有必要受保护,因为它们存在于流程生命周期中的各个环节。
数据通常是一个组织机构大有价值的财物,这一特性使其成为了各种类型敌人(包含犯罪分子和民族国家)的首要方针。几乎每周都会有新的数据走漏事件发作,持续提示咱们数据安全的重要性。
仅在2018年上半年,就有944起数据走漏事件导致了33亿条数据记载遭到走漏。可是真正的数据安全是什么样的呢?许多解决计划都宣传“端到端维护”的必要性以及他们有才能提供这种维护,但当咱们跳过这些流行术语,咱们是否清楚地知道维护数据意味着什么?
跟着进犯途径不断增加,进犯者变得越来越缜密,信息安全的方方面面都变得非常重要——从安全的数据存储、传输和处理到访问操控和有用的密钥管理。假如有一个环节简单遭到进犯,则会损坏其他安全措施的有用性。
这种来自多方面的风险需求一种全面的、以数据为中心的安全维护办法,这种办法应该在其生命周期的一切环节重视维护数据本身,而不是只重视其周围的网络、应用程序或服务器。组织机构有必要遵循如下准则一直确保数据安全:
1. 在文件体系,数据库上或经过存储技能维护静态数据;
2. 当数据在网络中移动时,维护传输中的数据;
3. 在运用或处理数据时,维护正在运用的数据;
一起这些元素一起构成了数据安全三要素,代表了确保数据在整个生命周期内安全性所需的三重维护。
这种维护战略的核心是加密。加密能使数据对进犯者变得没有用处,无法读取,然后带走了数据的价值。因此加密能够减少进犯者能够盗取的财物的价值,使被方针变得没有吸引力。
经历通知咱们,假如存在有价值的数据正处于风险之中,进犯者会经过某种办法找到并接触它们——咱们不能只紧锁大门;每一个入口都需求维护。因此,仅将加密限制在数据安全三要素中的一部分,是一种风险的行为。维护停止、传输和运用中的数据是至关重要的。
静态数据
以任何数字形式存储的非活动数据,静态数据或许位于硬盘驱动器或数据库、数据湖、云存储或无数其他方位。在通常被认为是安全的数据状态下,咱们通常会将根据边界的技能和解决计划视为道防地,并根据数据本身的用处和敏感性增加额外防地。这些额外防地包含加密敏感数据,无论数据存储在本地仍是存储在云中。因为数据存储的聚合性,静态数据对于想要盗取很多有价值数据的进犯者来说是一个很有吸引力的方针。
传输中的数据
传输中的数据很简单遭到进犯,无论是经过专用网络、本地设备,仍是公共/不可信空间。人们普遍认为,加密传输中的数据是标准做法——这通常是安全团队维护数据财物时先重视的环节之一。这是有必要的——并且只要企业恪守正确的协议,传输加密就是一种有用的防地。
运用中的数据
假如前面描述的两种数据状态能够简单地标记为简单了解和简单解决的,那么运用中的数据应该被贴上简单被忽略的标签。因此,它很快就成为进犯者简单突破的当地。
本质上,数据运用领域的挑战与缺少对问题本身的认识有关。这部分被忽略的原因是,安全领域的一些人错误地认为,维护静态数据和传输中的数据就能够了。
然而,跟着进犯者越来越老到,再加上对核算机芯片处理机制普遍存在的缺陷的惊人披露,一切规划的企业都需求意识到维护正在运用的数据的重要性。当咱们运用数据来提取有价值信息时,数据是有价值的,这能够经过履行查找或剖析来实现。除了访问操控和用户身份验证,这类在任何安全计划中都重要的部分之外,还有各种商业上可用的解决计划和技能办法可于抵挡此漏洞,包含同态加密、安全多方核算和安全Secure Enclave技能。
咱们都知道进犯者正在成长,而咱们的安全作业也有必要跟上。维护计划有必要辨认和维护数据,因为数据存在于流程生命周期中的各个环节,无论是静态的、传输中仍是在运用中。
数据通常是一个组织机构大有价值的财物,这一特性使其成为了各种类型敌人(包含犯罪分子和民族国家)的首要方针。几乎每周都会有新的数据走漏事件发作,持续提示咱们数据安全的重要性。
仅在2018年上半年,就有944起数据走漏事件导致了33亿条数据记载遭到走漏。可是真正的数据安全是什么样的呢?许多解决计划都宣传“端到端维护”的必要性以及他们有才能提供这种维护,但当咱们跳过这些流行术语,咱们是否清楚地知道维护数据意味着什么?
跟着进犯途径不断增加,进犯者变得越来越缜密,信息安全的方方面面都变得非常重要——从安全的数据存储、传输和处理到访问操控和有用的密钥管理。假如有一个环节简单遭到进犯,则会损坏其他安全措施的有用性。
这种来自多方面的风险需求一种全面的、以数据为中心的安全维护办法,这种办法应该在其生命周期的一切环节重视维护数据本身,而不是只重视其周围的网络、应用程序或服务器。组织机构有必要遵循如下准则一直确保数据安全:
1. 在文件体系,数据库上或经过存储技能维护静态数据;
2. 当数据在网络中移动时,维护传输中的数据;
3. 在运用或处理数据时,维护正在运用的数据;
一起这些元素一起构成了数据安全三要素,代表了确保数据在整个生命周期内安全性所需的三重维护。
这种维护战略的核心是加密。加密能使数据对进犯者变得没有用处,无法读取,然后带走了数据的价值。因此加密能够减少进犯者能够盗取的财物的价值,使被方针变得没有吸引力。
经历通知咱们,假如存在有价值的数据正处于风险之中,进犯者会经过某种办法找到并接触它们——咱们不能只紧锁大门;每一个入口都需求维护。因此,仅将加密限制在数据安全三要素中的一部分,是一种风险的行为。维护停止、传输和运用中的数据是至关重要的。
静态数据
以任何数字形式存储的非活动数据,静态数据或许位于硬盘驱动器或数据库、数据湖、云存储或无数其他方位。在通常被认为是安全的数据状态下,咱们通常会将根据边界的技能和解决计划视为道防地,并根据数据本身的用处和敏感性增加额外防地。这些额外防地包含加密敏感数据,无论数据存储在本地仍是存储在云中。因为数据存储的聚合性,静态数据对于想要盗取很多有价值数据的进犯者来说是一个很有吸引力的方针。
传输中的数据
传输中的数据很简单遭到进犯,无论是经过专用网络、本地设备,仍是公共/不可信空间。人们普遍认为,加密传输中的数据是标准做法——这通常是安全团队维护数据财物时先重视的环节之一。这是有必要的——并且只要企业恪守正确的协议,传输加密就是一种有用的防地。
运用中的数据
假如前面描述的两种数据状态能够简单地标记为简单了解和简单解决的,那么运用中的数据应该被贴上简单被忽略的标签。因此,它很快就成为进犯者简单突破的当地。
本质上,数据运用领域的挑战与缺少对问题本身的认识有关。这部分被忽略的原因是,安全领域的一些人错误地认为,维护静态数据和传输中的数据就能够了。
然而,跟着进犯者越来越老到,再加上对核算机芯片处理机制普遍存在的缺陷的惊人披露,一切规划的企业都需求意识到维护正在运用的数据的重要性。当咱们运用数据来提取有价值信息时,数据是有价值的,这能够经过履行查找或剖析来实现。除了访问操控和用户身份验证,这类在任何安全计划中都重要的部分之外,还有各种商业上可用的解决计划和技能办法可于抵挡此漏洞,包含同态加密、安全多方核算和安全Secure Enclave技能。
咱们都知道进犯者正在成长,而咱们的安全作业也有必要跟上。维护计划有必要辨认和维护数据,因为数据存在于流程生命周期中的各个环节,无论是静态的、传输中仍是在运用中。
