數(shù)據(jù)安全三部曲：存儲(chǔ)、傳輸與使用

數(shù)據(jù)必須受到保護(hù)，因?yàn)樗鼈兇嬖谟诹鞒躺芷谥械母鱾€(gè)環(huán)節(jié)。

數(shù)據(jù)通常是一個(gè)組織機(jī)構(gòu)大最有價(jià)值的資產(chǎn)，這一特性使其成為了各種類型敵人(包括犯罪分子和民族國家)的首要目標(biāo)。幾乎每周都會(huì)有新的數(shù)據(jù)泄漏事件發(fā)生，持續(xù)提醒我們數(shù)據(jù)安全的重要性。

僅在2018年上半年，就有944起數(shù)據(jù)泄露事件導(dǎo)致了33億條數(shù)據(jù)記錄遭到泄露。但是真正的數(shù)據(jù)安全是什么樣的呢?許多解決方案都宣傳“端到端保護(hù)”的必要性以及他們有能力提供這種保護(hù)，但當(dāng)我們越過這些流行術(shù)語，我們是否清楚地知道保護(hù)數(shù)據(jù)意味著什么?

隨著攻擊途徑不斷增加，攻擊者變得越來越縝密，信息安全的方方面面都變得非常重要——從安全的數(shù)據(jù)存儲(chǔ)、傳輸和處理到訪問控制和有效的密鑰管理。如果有一個(gè)環(huán)節(jié)容易受到攻擊，則會(huì)破壞其他安全措施的有效性。

這種來自多方面的風(fēng)險(xiǎn)需要一種全面的、以數(shù)據(jù)為中心的安全保護(hù)方法，這種方法應(yīng)該在其生命周期的所有環(huán)節(jié)關(guān)注保護(hù)數(shù)據(jù)本身，而不是只關(guān)注其周圍的網(wǎng)絡(luò)、應(yīng)用程序或服務(wù)器。組織機(jī)構(gòu)必須遵循如下原則始終確保數(shù)據(jù)安全：

• 在文件系統(tǒng)，數(shù)據(jù)庫上或通過存儲(chǔ)技術(shù)保護(hù)靜態(tài)數(shù)據(jù);
• 當(dāng)數(shù)據(jù)在網(wǎng)絡(luò)中移動(dòng)時(shí)，保護(hù)傳輸中的數(shù)據(jù);
• 在使用或處理數(shù)據(jù)時(shí)，保護(hù)正在使用的數(shù)據(jù);

同時(shí)這些元素共同構(gòu)成了數(shù)據(jù)安全三要素，代表了確保數(shù)據(jù)在整個(gè)生命周期內(nèi)安全性所需的三重保護(hù)。

這種保護(hù)策略的核心是加密。加密能使數(shù)據(jù)對攻擊者變得沒有用處，無法讀取，從而帶走了數(shù)據(jù)的價(jià)值。因此加密能夠減少攻擊者可以竊取的資產(chǎn)的價(jià)值，使被目標(biāo)變得沒有吸引力。

經(jīng)驗(yàn)告訴我們，如果存在有價(jià)值的數(shù)據(jù)正處于危險(xiǎn)之中，攻擊者會(huì)通過某種方法找到并接觸它們——我們不能只緊鎖大門;每一個(gè)入口都需要保護(hù)。因此，僅將加密局限在數(shù)據(jù)安全三要素中的一部分，是一種危險(xiǎn)的行為。保護(hù)靜止、傳輸和使用中的數(shù)據(jù)是至關(guān)重要的。

靜態(tài)數(shù)據(jù)

以任何數(shù)字形式存儲(chǔ)的非活動(dòng)數(shù)據(jù)，靜態(tài)數(shù)據(jù)可能位于硬盤驅(qū)動(dòng)器或數(shù)據(jù)庫、數(shù)據(jù)湖、云存儲(chǔ)或無數(shù)其他位置。在通常被認(rèn)為是最安全的數(shù)據(jù)狀態(tài)下，我們通常會(huì)將基于邊界的技術(shù)和解決方案視為第一道防線，并根據(jù)數(shù)據(jù)本身的用途和敏感性添加額外防線。這些額外防線包括加密敏感數(shù)據(jù)，無論數(shù)據(jù)存儲(chǔ)在本地還是存儲(chǔ)在云中。由于數(shù)據(jù)存儲(chǔ)的聚合性，靜態(tài)數(shù)據(jù)對于想要竊取大量有價(jià)值數(shù)據(jù)的攻擊者來說是一個(gè)很有吸引力的目標(biāo)。

傳輸中的數(shù)據(jù)

傳輸中的數(shù)據(jù)很容易受到攻擊，無論是通過專用網(wǎng)絡(luò)、本地設(shè)備，還是公共/不可信空間。人們普遍認(rèn)為，加密傳輸中的數(shù)據(jù)是標(biāo)準(zhǔn)做法——這通常是安全團(tuán)隊(duì)保護(hù)數(shù)據(jù)資產(chǎn)時(shí)最先關(guān)注的環(huán)節(jié)之一。這是必須的——而且只要企業(yè)遵守正確的協(xié)議，傳輸加密就是一種有效的防線。

使用中的數(shù)據(jù)

如果前面描述的兩種數(shù)據(jù)狀態(tài)可以簡單地標(biāo)記為最容易理解和最容易解決的，那么使用中的數(shù)據(jù)應(yīng)該被貼上最容易被忽略的標(biāo)簽。因此，它很快就成為攻擊者最容易突破的地方。

本質(zhì)上，數(shù)據(jù)使用領(lǐng)域的挑戰(zhàn)與缺乏對問題本身的認(rèn)識(shí)有關(guān)。這部分被忽略的原因是，安全領(lǐng)域的一些人錯(cuò)誤地認(rèn)為，保護(hù)靜態(tài)數(shù)據(jù)和傳輸中的數(shù)據(jù)就可以了。

然而，隨著攻擊者越來越老練，再加上對計(jì)算機(jī)芯片處理機(jī)制普遍存在的缺陷的驚人披露，所有規(guī)模的企業(yè)都需要意識(shí)到保護(hù)正在使用的數(shù)據(jù)的重要性。當(dāng)我們使用數(shù)據(jù)來提取有價(jià)值信息時(shí)，數(shù)據(jù)是最有價(jià)值的，這可以通過執(zhí)行搜索或分析來實(shí)現(xiàn)。除了訪問控制和用戶身份驗(yàn)證，這類在任何安全計(jì)劃中都重要的部分之外，還有各種商業(yè)上可用的解決方案和技術(shù)方法可于抵御此漏洞，包括同態(tài)加密、安全多方計(jì)算和安全Secure Enclave技術(shù)。

我們都知道攻擊者正在成長，而我們的安全工作也必須跟上。保護(hù)方案必須識(shí)別和保護(hù)數(shù)據(jù)，因?yàn)閿?shù)據(jù)存在于流程生命周期中的各個(gè)環(huán)節(jié)，無論是靜態(tài)的、傳輸中還是在使用中。

分享名稱：數(shù)據(jù)安全三部曲：存儲(chǔ)、傳輸與使用
鏈接分享：http://www.muchs.cn/news31/99031.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供搜索引擎優(yōu)化、營銷型網(wǎng)站建設(shè)、面包屑導(dǎo)航、服務(wù)器托管、企業(yè)網(wǎng)站制作、響應(yīng)式網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)