数据通常是组织中最大和最有价值的资产，这一特征使其成为所有类型敌人（包括罪犯和民族国家）的主要目标。几乎每周都会发生新的数据泄露事件，并继续提醒我们数据安全的重要性。
数据必须受到保护，因为它们存在于流程生命周期的每个阶段。
数据通常是组织中最大和最有价值的资产，这一特征使其成为所有类型敌人（包括罪犯和民族国家）的主要目标。几乎每周都会发生新的数据泄露事件，并继续提醒我们数据安全的重要性。
仅在2018年上半年，就有944次数据泄露导致了33亿条数据记录的披露。但真正的数据安全是什么？许多解决方案促进了对“端到端保护”的需求及其提供这种保护的能力，但是当我们超越这些流行术语时，我们是否清楚地知道保护数据意味着什么？
随着攻击次数的增加，攻击者变得越来越复杂，信息安全的各个方面都变得非常重要。——从安全的数据存储，传输和处理到访问控制和有效的密钥管理。如果一个链路容易受到攻击，则会破坏其他安全措施的有效性。
这种多方面的风险需要一种全面的，以数据为中心的安全方法，侧重于在其生命周期的各个方面保护数据本身，而不是仅关注网络，应用程序或服务器。组织必须始终遵循以下原则以确保数据安全：
1.保护文件系统，数据库或存储技术上的静态数据；
2.在传输通过网络时保护传输中的数据；
3.保护使用或处理数据时使用的数据；
这些元素共同构成了数据安全的三个要素，代表了在整个生命周期内确保数据安全所需的三重保护。
这种保护策略的核心是加密。加密使数据对攻击者无用，无法读取，从而带走了数据的价值。因此，加密可以降低攻击者可以窃取的资产价值，从而降低目标的吸引力。
经验告诉我们，如果有价值的数据存在风险，攻击者会以某种方式找到并触摸它们。——我们不能只是锁门；每个条目都需要保护。因此，仅将加密限制为数据安全性的三个元素的子集是危险的行为。在休息，传输和使用时保护数据至关重要。
静态数据
以任何数字形式存储的非活动数据，静态数据可以位于硬盘驱动器或数据库，数据湖，云存储或无数其他位置。在通常被认为最安全的数据状态下，我们通常将基于边界的技术和解决方案视为第一道防线，并根据数据本身的目的和敏感性添加额外的防线。这些额外的防线包括加密敏感数据，无论数据是本地存储还是存储在云中。由于数据存储的可聚合性，静态数据对于想要窃取大量有价值数据的攻击者来说是一个有吸引力的目标。传输中的数据
传输中的数据容易受到攻击，无论是通过专用网络，本地设备还是公共/不可信任的空间。人们普遍认为，在传输中加密数据是标准做法。——这通常是安全团队在保护数据资产时首先关注的问题之一。这是必须的——，只要公司遵循正确的协议，传输加密就是有效的防线。
正在使用的数据
如果上述两种数据状态可以简单地标记为最容易理解且最容易解决，那么使用中的数据应该被标记为最容易被忽视的标记。因此，它很快成为攻击者突破的最容易的地方。
实质上，数据使用领域的挑战与缺乏对问题本身的认识有关。这种疏忽的原因是安全领域的一些人错误地认为保护传输中的静态数据和数据就足够了。
然而，随着攻击者变得越来越复杂，再加上计算机芯片处理机制中普遍存在的漏洞，各种规模的公司都需要意识到保护所使用数据的重要性。当我们使用数据提取有价值的信息时，数据是最有价值的，可以通过执行搜索或分析来实现。除了访问控制和用户身份验证之外，这是任何安全计划的重要组成部分，以及各种商业可用的解决此漏洞的解决方案和技术，包括同态加密，安全多方计算和Secure Secure Enclave技术。
我们都知道攻击者正在成长，我们的安全工作必须跟上。保护方案必须识别和保护数据，因为它存在于流程生命周期的所有方面，无论是静态的，在传输中还是在使用中。

• 上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
  下一篇: IP/TCP协议和握手过程以及数据包格式中间级别

• 分享到：