什么是數(shù)據(jù)安全，為什么它很重要?

從加密到屏蔽的7種數(shù)據(jù)安全技術(shù)將會更好地保護企業(yè)和客戶和數(shù)據(jù)，使其免受不當和未經(jīng)授權(quán)訪問和使用的影響。

企業(yè)的網(wǎng)絡(luò)安全戰(zhàn)略最重要的方面都圍繞著如何保護企業(yè)數(shù)據(jù)以及如何防止數(shù)據(jù)丟失。其中包括靜態(tài)、傳輸中和使用中的數(shù)據(jù)。

數(shù)據(jù)安全技術(shù)有多種形式，其中包括：

防火墻

認證和授權(quán)

加密

數(shù)據(jù)屏蔽

基于硬件的安全性

數(shù)據(jù)備份和彈性

數(shù)據(jù)擦除

這些形式都有相同的目標：保持數(shù)據(jù)安全。

什么是數(shù)據(jù)安全，為什么它很重要?

數(shù)據(jù)安全是指在數(shù)據(jù)的整個生命周期中保護數(shù)據(jù)免遭盜竊、丟失或未經(jīng)授權(quán)訪問的做法。

對于企業(yè)來說，數(shù)據(jù)泄露是一個持續(xù)存在的問題。根據(jù)ThoughtLab發(fā)布的一份調(diào)查報告，與2020年相比，全球2021年的數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊數(shù)量增加了15.1%。數(shù)據(jù)泄露不僅會使企業(yè)數(shù)據(jù)對外泄露，還會讓企業(yè)面臨訴訟和罰款。

數(shù)據(jù)安全實踐、政策和技術(shù)也是防止內(nèi)部用戶對任何數(shù)據(jù)進行不當操作的關(guān)鍵。

數(shù)據(jù)安全性很重要，因為它有助于以下方面：

保護知識產(chǎn)權(quán)安全;

防止財務(wù)損失;

維護客戶的信任;

確保符合多項監(jiān)管標準。

最后一點很重要，因為企業(yè)需要遵守各種行業(yè)和聯(lián)邦法規(guī)，從GDPR法規(guī)和CCPA到薩班斯-奧克斯利法案和PCIDSS。

數(shù)據(jù)安全技術(shù)的類型

數(shù)據(jù)安全至關(guān)重要，因為網(wǎng)絡(luò)攻擊者毫不留情地尋找任何漏洞來滲透企業(yè)網(wǎng)絡(luò)。為了妥善保護數(shù)據(jù)，企業(yè)可以使用以下7種數(shù)據(jù)安全技術(shù)。

(1)防火墻

防火墻是系統(tǒng)中的初始安全層。它旨在防止未經(jīng)授權(quán)的來源訪問企業(yè)數(shù)據(jù)。防火墻充當個人或企業(yè)網(wǎng)絡(luò)與公共互聯(lián)網(wǎng)之間的中介。防火墻使用預(yù)先配置的規(guī)則來檢查所有進出網(wǎng)絡(luò)的數(shù)據(jù)包，因此有助于阻止惡意軟件和其他未經(jīng)授權(quán)的流量連接到網(wǎng)絡(luò)上的設(shè)備。

不同類型的防火墻包括：

基本的包過濾防火墻

線路級網(wǎng)關(guān)

應(yīng)用級網(wǎng)關(guān)

狀態(tài)檢查防火墻

下一代防火墻

(2)認證授權(quán)

使用兩個過程來確保只有適當?shù)挠脩舨拍茉L問企業(yè)數(shù)據(jù)：身份驗證和授權(quán)。

身份驗證涉及用戶提供他們聲稱的身份的證據(jù)。這種證明可以提供密碼或PIN或生物認證等秘密。根據(jù)身份驗證方案，用戶在登錄時可能需要提供一個或多個附加因素，稱為雙因素身份驗證或多因素身份驗證。如果用戶在最初成功登錄后嘗試更受限制的操作，則可能還需要逐步驗證。

身份驗證示例如下：

密碼/PIN

多因素身份驗證(MFA)

生物特征掃描

行為掃描

一旦用戶證明了他們的身份，授權(quán)將確定用戶是否具有訪問特定數(shù)據(jù)并與之交互的適當權(quán)限。通過授權(quán)用戶，他們可以在系統(tǒng)內(nèi)獲得讀取、編輯和寫入不同資源的權(quán)限。

授權(quán)示例如下：

最小權(quán)限訪問原則

基于屬性的訪問控制

基于角色的訪問控制

(3)數(shù)據(jù)加密

數(shù)據(jù)加密將數(shù)據(jù)轉(zhuǎn)換為編碼密文，以確保其在靜止狀態(tài)和在批準方之間傳輸時的安全。加密數(shù)據(jù)確保只有擁有正確解密密鑰的人員才能查看原始明文形式的數(shù)據(jù)。如果被網(wǎng)絡(luò)攻擊者捕獲，加密數(shù)據(jù)將毫無意義。

數(shù)據(jù)加密的示例如下：

非對稱加密，也稱為公鑰加密;

對稱加密，也稱為密鑰加密。

保護靜態(tài)數(shù)據(jù)涉及端點加密，可以通過文件加密或全盤加密方法完成。

(4)數(shù)據(jù)屏蔽

數(shù)據(jù)屏蔽會掩蓋數(shù)據(jù)，因此即使犯罪分子將其泄露，他們也無法理解所竊取的內(nèi)容。與使用加密算法對數(shù)據(jù)進行編碼的加密不同，數(shù)據(jù)屏蔽涉及用相似但虛假的數(shù)據(jù)替換合法數(shù)據(jù)。企業(yè)也可以在不需要使用真實數(shù)據(jù)的場景中使用這些數(shù)據(jù)，例如用于軟件測試或用戶培訓。

標記化是數(shù)據(jù)屏蔽的一個例子。它涉及用唯一的字符串替換數(shù)據(jù)，該字符串沒有任何價值，如果被網(wǎng)絡(luò)攻擊者捕獲，則無法進行逆向工程。

數(shù)據(jù)屏蔽的其他示例如下：

數(shù)據(jù)去識別化

數(shù)據(jù)泛化

數(shù)據(jù)匿名化

化名

(5)基于硬件的安全性

基于硬件的安全性涉及對設(shè)備的物理保護，而不是僅僅依賴安裝在硬件上的軟件。由于網(wǎng)絡(luò)攻擊者針對每個IT層，企業(yè)需要內(nèi)置于芯片中的保護措施以確保設(shè)備得到強化。

基于硬件的安全性示例如下：

基于硬件的防火墻

代理服務(wù)器

硬件安全模塊

基于硬件的安全性通常與主處理器隔離運行，例如使用蘋果的Secure Enclave。

(6)數(shù)據(jù)備份和彈性

企業(yè)應(yīng)保存多個數(shù)據(jù)副本，尤其是當他們希望在數(shù)據(jù)泄露或其他災(zāi)難后完全恢復時。有了數(shù)據(jù)備份，企業(yè)就可以更快地恢復正常的業(yè)務(wù)功能，而且故障更少。為確保數(shù)據(jù)彈性，組織需要采取適當?shù)谋Ｗo措施，以確保備份數(shù)據(jù)的安全并隨時可用。

數(shù)據(jù)備份保護的一個例子是數(shù)據(jù)存儲，它創(chuàng)建了備份數(shù)據(jù)的氣隙版本。企業(yè)還應(yīng)遵循3-2-1備份策略，這會導致在不同位置至少保存三個數(shù)據(jù)副本。

其他類型的數(shù)據(jù)備份保護包括：

冗余

云備份

外置硬盤

硬件設(shè)備

(7)數(shù)據(jù)擦除

重要的是企業(yè)正確刪除數(shù)據(jù)并確保已刪除的數(shù)據(jù)不可恢復。這一過程稱為數(shù)據(jù)擦除，涉及完全覆蓋存儲的數(shù)據(jù)，使其無法恢復。也稱為數(shù)據(jù)銷毀，數(shù)據(jù)擦除通常涉及在擦除數(shù)據(jù)后使其難以辨認。

企業(yè)必須能夠適當?shù)劁N毀數(shù)據(jù)，尤其是在GDPR等法規(guī)規(guī)定客戶可以要求刪除其個人數(shù)據(jù)之后。

其他類型的數(shù)據(jù)擦除包括：

數(shù)據(jù)擦除

覆蓋

物理破壞

消磁

審核編輯 ：李倩