久久成人国产精品一区二区-久久成人精品在-久久成人乱小说-久久成人毛片-久久成人小视频-久久丁香视频

行業(yè)新聞

您當(dāng)前的位置:首頁(yè) > 新聞資訊 > 行業(yè)新聞

數(shù)據(jù)安全的重要性,一直是我們不可忽視的

發(fā)布源:深圳維創(chuàng)信息技術(shù)發(fā)布時(shí)間:2020-11-09 瀏覽次數(shù):

數(shù)據(jù)通常是一個(gè)組織機(jī)構(gòu)非常有價(jià)值的資產(chǎn),這一特性使其成為了各種類型敵人(包括犯罪分子和民族國(guó)家)的首要目標(biāo)。

幾乎每周都會(huì)有新的數(shù)據(jù)泄漏事件發(fā)生,持續(xù)提醒我們數(shù)據(jù)安全的重要性。

僅在2018年上半年,就有944起數(shù)據(jù)泄露事件導(dǎo)致了33億條數(shù)據(jù)記錄遭到泄露。

但是真正的數(shù)據(jù)安全是什么樣的呢?許多解決方案都宣傳“端到端保護(hù)”的必要性以及他們有能力提供這種保護(hù),但當(dāng)我們?cè)竭^(guò)這些流行術(shù)語(yǔ),我們是否清楚地知道保護(hù)數(shù)據(jù)意味著什么?隨著攻擊途徑不斷增加,攻擊者變得越來(lái)越縝密,信息安全的方方面面都變得非常重要——從安全的數(shù)據(jù)存儲(chǔ)、傳輸和處理到訪問(wèn)控制和有效的密鑰管理。

如果有一個(gè)環(huán)節(jié)容易受到攻擊,則會(huì)破壞其他安全措施的有效性。

這種來(lái)自多方面的風(fēng)險(xiǎn)需要一種全面的、以數(shù)據(jù)為中心的安全保護(hù)方法,這種方法應(yīng)該在其生命周期的所有環(huán)節(jié)關(guān)注保護(hù)數(shù)據(jù)本身,而不是只關(guān)注其周圍的網(wǎng)絡(luò)、應(yīng)用程序或服務(wù)器。

組織機(jī)構(gòu)必須遵循如下原則始終確保數(shù)據(jù)安全:·在文件系統(tǒng),數(shù)據(jù)庫(kù)上或通過(guò)存儲(chǔ)技術(shù)保護(hù)靜態(tài)數(shù)據(jù);·當(dāng)數(shù)據(jù)在網(wǎng)絡(luò)中移動(dòng)時(shí),保護(hù)傳輸中的數(shù)據(jù);·在使用或處理數(shù)據(jù)時(shí),保護(hù)正在使用的數(shù)據(jù);同時(shí)這些元素共同構(gòu)成了數(shù)據(jù)安全三要素,代表了確保數(shù)據(jù)在整個(gè)生命周期內(nèi)安全性所需的三重保護(hù)。

這種保護(hù)策略的核心是加密。

加密能使數(shù)據(jù)對(duì)攻擊者變得沒(méi)有用處,無(wú)法讀取,從而帶走了數(shù)據(jù)的價(jià)值。

因此加密能夠減少攻擊者可以竊取的資產(chǎn)的價(jià)值,使被目標(biāo)變得沒(méi)有吸引力。

經(jīng)驗(yàn)告訴我們,如果存在有價(jià)值的數(shù)據(jù)正處于危險(xiǎn)之中,攻擊者會(huì)通過(guò)某種方法找到并接觸它們——我們不能只緊鎖大門;每一個(gè)入口都需要保護(hù)。

因此,僅將加密局限在數(shù)據(jù)安全三要素中的一部分,是一種危險(xiǎn)的行為。

保護(hù)靜止、傳輸和使用中的數(shù)據(jù)是至關(guān)重要的。

靜態(tài)數(shù)據(jù)以任何數(shù)字形式存儲(chǔ)的非活動(dòng)數(shù)據(jù),靜態(tài)數(shù)據(jù)可能位于硬盤驅(qū)動(dòng)器或數(shù)據(jù)庫(kù)、數(shù)據(jù)湖、云存儲(chǔ)或無(wú)數(shù)其他位置。

在通常被認(rèn)為是最安全的數(shù)據(jù)狀態(tài)下,我們通常會(huì)將基于邊界的技術(shù)和解決方案視為非常重要的一道防線,并根據(jù)數(shù)據(jù)本身的用途和敏感性添加額外防線。

這些額外防線包括加密敏感數(shù)據(jù),無(wú)論數(shù)據(jù)存儲(chǔ)在本地還是存儲(chǔ)在云中。

由于數(shù)據(jù)存儲(chǔ)的聚合性,靜態(tài)數(shù)據(jù)對(duì)于想要竊取大量有價(jià)值數(shù)據(jù)的攻擊者來(lái)說(shuō)是一個(gè)很有吸引力的目標(biāo)。

傳輸中的數(shù)據(jù)傳輸中的數(shù)據(jù)很容易受到攻擊,無(wú)論是通過(guò)專用網(wǎng)絡(luò)、本地設(shè)備,還是公共/不可信空間。

人們普遍認(rèn)為,加密傳輸中的數(shù)據(jù)是標(biāo)準(zhǔn)做法——這通常是安全團(tuán)隊(duì)保護(hù)數(shù)據(jù)資產(chǎn)時(shí)先關(guān)注的環(huán)節(jié)之一。

這是必須的——而且只要企業(yè)遵守正確的協(xié)議,傳輸加密就是一種有效的防線。

使用中的數(shù)據(jù)如果前面描述的兩種數(shù)據(jù)狀態(tài)可以簡(jiǎn)單地標(biāo)記為最容易理解和最容易解決的,那么使用中的數(shù)據(jù)應(yīng)該被貼上最容易被忽略的標(biāo)簽。

因此,它很快就成為攻擊者最容易突破的地方。

本質(zhì)上,數(shù)據(jù)使用領(lǐng)域的挑戰(zhàn)與缺乏對(duì)問(wèn)題本身的認(rèn)識(shí)有關(guān)。

這部分被忽略的原因是,安全領(lǐng)域的一些人錯(cuò)誤地認(rèn)為,保護(hù)靜態(tài)數(shù)據(jù)和傳輸中的數(shù)據(jù)就可以了。

然而,隨著攻擊者越來(lái)越老練,再加上對(duì)計(jì)算機(jī)芯片處理機(jī)制普遍存在的缺陷的驚人披露,所有規(guī)模的企業(yè)都需要意識(shí)到保護(hù)正在使用的數(shù)據(jù)的重要性。

當(dāng)我們使用數(shù)據(jù)來(lái)提取有價(jià)值信息時(shí),數(shù)據(jù)是最有價(jià)值的,這可以通過(guò)執(zhí)行搜索或分析來(lái)實(shí)現(xiàn)。

除了訪問(wèn)控制和用戶身份驗(yàn)證,這類在任何安全計(jì)劃中都重要的部分之外,還有各種商業(yè)上可用的解決方案和技術(shù)方法可于抵御此漏洞,包括同態(tài)加密、安全多方計(jì)算。

我們都知道攻擊者正在成長(zhǎng),而我們的安全工作也必須跟上。

保護(hù)方案必須識(shí)別和保護(hù)數(shù)據(jù),因?yàn)閿?shù)據(jù)存在于流程生命周期中的各個(gè)環(huán)節(jié),無(wú)論是靜態(tài)的、傳輸中還是在使用中。


  • 上一篇:電子郵件安全,不容忽視!
  • 下一篇:科技越來(lái)越先進(jìn),如何確保我們的數(shù)據(jù)安全?
  • Copyright © 2021 深圳市維創(chuàng)信息技術(shù)有限公司 版權(quán)所有

    粵ICP備2021016007號(hào)

    主站蜘蛛池模板: 亚洲一区二区三区免费视频 | 国产成人福利在线一区 | 国产精品迪卡侬在线观看 | 国产精品自在线拍国产电影 | 久久国产乱子伦免费精品无码 | 妺妺窝人体色网站 | 国产精品怕怕怕免费视频大全 | 中国亚洲女人69内射少妇 | 欧美亚洲另类丝袜自拍动漫 | 乱伦精品综合免费 | 亚洲一区精品中文字幕 | 国产高潮视频在线观看 | 97色伦色在线综合视频 | 成人午夜性a级毛片免费 | 天堂一区人妻无码 | 77777亚洲午夜久久多人同性 | 国产丰满精品激情 | 欧美一级二级三级 | av国产熟女丰满熟女 | 日韩在线不卡免费视频一区 | 亚洲国产成人欧美 | 国产精品爆乳奶水无码视频国产 | 波多野结衣一区二区三区高清av | 国产成版人视频app 国产成本人免费视频 | av一区二区在线观看国产 | 国产91精品青草社区视频网址 | 久久久午夜精品福利内容 | 国产精品白丝喷浆 | 99久久人妻无码精品系列性欧美 | 亚洲成av人片天堂网久久浪潮 | 欧美成人精品三区综合A片 欧美成人精品视频高清在线 | 精品久久久久久亚洲精品 | 亚洲国产美女精品久久久久 | 国产无套粉嫩白浆 | 国产91三级精选国产 | 美国三级网站 | 波多野结衣综合 | 精品久久一区 | 2025国产精品自拍 | 国产午夜福利精品一 | 国产精品看高国产精品不卡 |