曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        數據狀態驅動的加密要求
        發布時間:2020-09-28 09:28:52   閱讀次數:

        您是否曾經有過某種感覺不對勁的感覺?在進行有關何時需要數據加密的研究時,我注意到似乎有些偏離。法規通常要求采取措施保護數據。許多法規建議使用加密來保護數據,因為它存在于特定狀態。加密是一種“安全港”,只要有證據證明數據已加密,它就可以限制公司在數據泄露后的責任。這很清楚,很有意義。


        在專門要求加密的法規中,有少數法規,例如Gramm-Leach-Bliley和《紐約金融服務公司的網絡安全要求》,傳達了公司應“在外部網絡傳輸和靜止時加密數據”的信息。對法規的審查發現,當提到數據狀態時,僅識別“靜止”和“運動中”的數據。令人驚訝的是,他們沒有提到數據的第三階段-“正在使用的數據”。沒有政府標準或行業文檔引用此階段,是否表示使用中的數據不需要法規?進一步查看這些規定,它們也無法定義數據何時處于特定狀態。盡管傳輸中的數據或靜態數據似乎很明顯,但仍需要考慮一些細微差別。


        數據狀態

        任何處理數據并擔心保護數據的人都會辯稱,存在三個階段,而不僅僅是兩個階段。盡管對運動中的數據構成有充分的低估,并認為他們知道靜止數據涵蓋了哪些內容,但是在考慮實際使用的數據意味著什么時,這三種狀態之間的界限不太明顯。將使用中的數據添加到方程式中會產生關于分界線在休息與使用之間的區別的歧義。


        許多人將靜止數據定義為靜態和穩定的數據狀態,該狀態被被動存儲在設備或數據存儲介質上。靜態數據被假定為非活動狀態,未被主動修改或更改。

        • 靜態數據可以同時存在于通電實例和斷電實例中。

        • 另一方面,當系統加電并駐留在系統的易失性內存中時,存在使用中的數據。

        • 使用中的數據將處于不斷變化的狀態,因為一個或多個正在讀取,修改或處理用于特定任務的數據的應用程序會利用它們。


        有問題嗎?

        何時移動數據通常是很清楚的,但是何時靜止數據和何時使用數據之間的界限引發了一些爭論。關于在任何給定時刻存在哪個狀態數據的模棱兩可,是沿著休息與使用之間的界限而發生的。當系統專門訪問靜態數據時,就會發生混亂(請參見圖1)。

        1-20092Q01642G8.png

        圖1:數據狀態


        有些人認為,如果沒有積極地讀取或處理數據,則無論數據存儲是否可用,都應充分考慮其處于靜止狀態。此外,僅當應用程序專門調用靜態數據并將其移入某種形式的易失性存儲時,靜態數據才轉換為活動狀態。其他人則爭辯說,當設備開機時,理論上數據是可用的。從本地數據存儲介質或網絡連接的存儲或云存儲庫中檢索數據的能力使一些人爭辯說,這種可用性會改變狀態,從閑置到使用。


        產生模糊性的一種可訪問數據空間是位于網絡連接存儲上的數據。使用文件共享協議可用于遠程用戶的已存儲數據可能會導致數據狀態更改。當文件可訪問時,有人認為它們正在使用中,因此不再被認為處于靜止狀態?;蛘?,另一個陣營爭辯說,在特定文件被打開之前,特定文件將保持靜止狀態。另一個示例是與網站關聯的數據庫-動態查詢數據庫會導致多個數據狀態。由于應用程序正在請求數據,因此現在正在使用它;但是,數據只能間歇性地訪問,因此在這些停機期間,它會轉換為靜態數據。


        如圖所示,數據狀態是動態的并且令人難以置信的細微差別,并引發了關于如何準確分類的爭論。似乎明確的決定已經演變為管理員,分析師和高管所苦苦掙扎的事情:數據狀態取決于觀點。出于明顯的原因,這可能會對您的安全狀況產生重大影響。


        這很重要,因為…

        了解數據狀態對于整體數據保護策略至關重要。信息安全至關重要,保護數據需要了解數據所處的不同狀態以及數據如何在模式之間轉換。知道如何以及何時傳輸,處理和存儲數據可以更好地了解所需的保護。對數據狀態未正確分類會導致安全技術欠佳。還考慮到該公司可能對違反合規性持開放態度。更糟糕的結果是使數據容易受到惡意軟件,勒索軟件或操作遠程攻擊的不良行為的影響。


        大多數數據完全處于靜態或可訪問狀態,都處于靜止狀態。由于數字數據的自然規律因此,除非特別需要使用,否則必須對至關重要的敏感數據進行加密。當設備斷電時,全盤加密在保護數據方面非常有效。在開機狀態下,用戶登錄到系統后,它無法提供主動的,精細的文件級保護。在啟動過程中輸入密碼或密碼短語的行為使系統有權解密請求的任何文件,直到再次關閉計算機為止。因此,文件是完全可訪問的。這與其他類型的存儲級加密系統相同,這些類型的存儲級加密系統在用戶驗證系統身份時會自動解密。加密不再有效,因此對立即攻擊無效。


        因此,法規應進一步努力規定定義數據狀態的參數。如果某個解決方案使用自動身份驗證過程(例如為設備加電)對靜態數據進行加密,那么它是否真的對靜態數據進行了加密?要充分保護信息并遵守監管機構的要求,就需要建立旨在保護數據處于適當狀態的解決方案。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精