在信息技术中,静态数据是指数字形式的计算机数据,例如云存储、文件托管服务、数据库或数据仓库。静态数据包括结构化和非结构化数据。静态数据面临意外损坏、黑客和内部威胁的风险,他们可以数字方式访问数据或物理窃取数据存储介质。为了防止访问、修改或窃取静态数据,组织通常使用安全控制,例如密码保护、数据加密、物理控制和监控。这是关于数据安全的系列文章的一部分。
保护静态数据的重要性
几乎每个组织都面临着重大数据泄露的风险。问题是:攻击者是否更有可能在存储或传输数据时窃取数据?存储的数据通常被认为是恶意黑客更有吸引力的目标。诚然,数据在其生命周期的许多时间点都容易受到攻击,但现代应用程序通常使用由安全套接字层(SSL)(一种高级加密标准)保护的连接,使攻击者难以窃听通信。
当数字数据长期存储在特定的存储配置中时,网络攻击者认为(大部分是正确的)它具有价值并且如果被盗将是有利的。事实上,静态数据通常是组织中最敏感的数据,暴露可能是毁灭性的。数据泄露不仅会给企业、客户和合作伙伴组织造成巨大损失,还会损害公司的声誉并导致监管罚款和民事责任。
静态数据加密
加密是对数据进行混洗的过程,因此只能使用密钥(一串随机值,保密)对其进行解密。硬盘加密是加密静态数据最常用的方法。加密静态数据可保护文件和文档,确保只有拥有密钥的人才能访问它们。这些文件对其他任何人都没有用。这可以防止数据泄露、未经授权的访问和物理盗窃——除非攻击者设法破坏密钥管理方案并获得对密钥的访问权限。
静态数据与传输中的数据与使用中的数据
数据可以以多种状态存在,并且可以根据业务需求快速变化。选择合适的加密机制的第一步是了解三种数据状态之间的主要区别,以及每种状态所代表的具体安全挑战:
- 传输中的数据——数据从一个地方移动到另一个地方。这包括通过电子邮件、协作平台、即时消息和任何其他通信渠道传输的信息。此数据通常不如静态数据安全,因为它在从一个位置移动到另一个位置时暴露在 Internet 或公司的专用网络上。
- 静态数据——这是非活动数据,当前不在网络或设备之间移动。此信息已存储并经常存档,因此比其他状态的数据更不容易受到攻击。然而,公司存储的信息通常对黑客来说非常有价值,并已成为网络攻击的目标。
- 使用中的数据——这是员工、公司应用程序或客户访问或使用的数据。处于这种状态的数据最容易受到攻击——无论是正在处理、读取还是修改。授予个人直接访问权限会使他们容易受到攻击和人为错误,其中任何一种都可能产生严重后果。加密对于保护使用中的数据很重要。许多公司通过添加身份验证和严格的数据访问控制等安全措施来补充加密。
保护静态数据的最佳实践
保护存储数据的最佳实践包括:
- 数据分类——组织需要了解存储中的数据、存储位置、重要程度以及如何保护数据。数据分类是一种根据敏感性识别和组织数据的主动措施。组织需要评估其数据和应用程序并确定其优先级,以确定对其业务流程最重要的内容。数据分类可用于自动化流程并确保一致地应用标准。
- 数据加密——确保数据不会被未经授权的访问查看。组织可以在移动敏感文件之前对其进行加密,或者使用全盘加密来保护整个存储介质。加密密钥高度敏感,因此最好使用加密密钥管理服务来保护它们。
- 数据联合——组织实施数据联合以聚合来自不同来源的数据并将它们存储在一个虚拟数据库中。在这里,元数据可能会暴露,但数据本身是不可见的。这允许您联合您的数据,将其组织在一个中央位置,并应用强大的安全控制。数据联合解决方案在数据存储在具有不同数据保护法的不同国家/地区的分布式数据环境中很有用。
- 数据令牌化——这种方法用占位令牌代替敏感数据,如果被盗或被拦截,这些令牌对攻击者没有任何价值。令牌化是一种类似于加密的方法,但通常需要更少的计算资源。
- 分层密码保护——这种方法允许组织为不同敏感级别的数据设置访问控制,并根据这些级别分配密码或访问控制。