数据安全三部曲:存储、传输与使用
|
数据必需受到掩护,由于它们存在于流程生命周期中的各个环节。
数据凡是是一个组织机构最大最有代价的资产,这一特征使其成为了各类范例仇人(包罗犯法分子和民族国度)的主要方针。险些每周城市有新的数据走漏变乱产生,一连提示我们数据安详的重要性。 仅在2018年上半年,就有944起数据泄漏变乱导致了33亿条数据记录遭到泄漏。可是真正的数据安详是什么样的呢?很多办理方案都宣传“端到端掩护”的须要性以及他们有手段提供这种掩护,但当我们越过这些风行术语,我们是否清晰地知道掩护数据意味着什么? 跟着进攻途径不绝增进,进攻者变得越来越缜密,信息安详的方方面面都变得很是重要——从安详的数据存储、传输和处理赏罚到会见节制和有用的密钥打点。假若有一个环节轻易受到进攻,则会粉碎其他安详法子的有用性。 这种来自多方面的风险必要一种全面的、以数据为中心的安详掩护要领,这种要领应该在其生命周期的全部环节存眷掩护数据自己,而不是只存眷其周围的收集、应用措施或处事器。组织机构必需遵循如下原则始终确保数据安详:
同时这些元素配合组成了数据安详三要素,代表了确保数据在整个生命周期内安详性所需的三重掩护。 这种掩护计策的焦点是加密。加密能使数据对进攻者变得没有效处,无法读取,从而带走了数据的代价。因此加密可以或许镌汰进攻者可以窃取的资产的代价,使被方针变得没有吸引力。 履历汇报我们,假如存在有代价的数据正处于伤害之中,进攻者会通过某种要领找到并打仗它们——我们不能只紧锁大门;每一个进口都必要掩护。因此,仅将加密范围在数据安详三要素中的一部门,是一种伤害的举动。掩护静止、传输和行使中的数据是至关重要的。 静态数据 以任何数字情势存储的非勾当数据,静态数据也许位于硬盘驱动器或数据库、数据湖、云存储或无数其他位置。在凡是被以为是最安详的数据状态下,我们凡是会将基于界线的技能息争决方案视为第一道防地,并按照数据自己的用途和敏感性添加特殊防地。这些特殊防地包罗加密敏感数据,无论数据存储在当地照旧存储在云中。因为数据存储的聚合性,静态数据对付想要窃取大量有代价数据的进攻者来说是一个很有吸引力的方针。 传输中的数据 传输中的数据很轻易受到进攻,无论是通过专用收集、当地装备,照旧民众/不行信空间。人们广泛以为,加密传输中的数据是尺度做法——这凡是是安详团队掩护数据资产时最先存眷的环节之一。这是必需的——并且只要企业遵守正确的协议,传输加密就是一种有用的防地。 行使中的数据 假如前面描写的两种数据状态可以简朴地标志为最轻易领略和最轻易办理的,那么行使中的数据应该被贴上最轻易被忽略的标签。因此,它很快就成为进攻者最轻易打破的处所。 本质上,数据行使规模的挑衅与缺乏对题目自己的熟悉有关。这部门被忽略的缘故起因是,安详规模的一些人错误地以为,掩护静态数据和传输中的数据就可以了。 然而,跟着进攻者越来越精悍,再加上对计较机芯片处理赏罚机制广泛存在的缺陷的惊人披露,全部局限的企业都必要意识到掩护正在行使的数据的重要性。当我们行使数据来提取有代价信息时,数据是最有代价的,这可以通过执行搜刮或说明来实现。除了会见节制和用户身份验证,这类在任何安详打算中都重要的部门之外,尚有各类贸易上可用的办理方案和技能要领可于抵制此裂痕,,包罗同态加密、安详多方计较和安详Secure Enclave技能。 我们都知道进攻者正在生长,而我们的安详事变也必需跟上。掩护方案必需辨认和掩护数据,由于数据存在于流程生命周期中的各个环节,无论是静态的、传输中照旧在行使中。 【本文是51CTO专栏作者“李少鹏”的原创文章,转载请通过安详牛(微信公家号id:gooann-sectv)获取授权】 戳这里,看该作者更多好文 【编辑保举】
点赞 0 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
