随着攻击途径不断增加,攻击者变得越来越缜密,信息安全的方方面面都变得非常重要——从安全的数据存储、传输和处理到访问控制和有效的密钥管理。如果有一个环节容易受到攻击,则会破坏其他安全措施的有效性。
这种来自多方面的风险需要一种全面的、以数据为中心的安全保护方法,这种方法应该在其生命周期的所有环节关注保护数据本身,而不是只关注其周围的网络、应用程序或服务器。组织机构必须遵循如下原则始终确保 数据安全 :
在文件系统, 数据库 或通过存储技术保护静态数据;
当数据在网络中移动时,保护传输中的数据;
在使用或处理数据时,保护正在使用的数据;
同时这些元素共同构成了数据安全三要素,代表了确保数据在整个生命周期内安全性所需的三重保护。
静态数据
以任何数字形式存储的非活动数据,静态数据可能位于硬盘驱动器或数据库、 数据湖 、 云存储 或无数其他位置。在通常被认为是最安全的数据状态下,我们通常会将基于边界的技术和 解决方案 视为第一道防线,并根据数据本身的用途和敏感性添加额外防线。这些额外防线包括加密敏感数据,无论数据存储在本地还是存储在云中。由于数据存储的聚合性,静态数据对于想要窃取大量有价值数据的攻击者来说是一个很有吸引力的目标。
传输中的数据
传输中的数据很容易受到攻击,无论是通过专用网络、本地设备,还是公共/不可信空间。人们普遍认为,加密传输中的数据是标准做法——这通常是安全团队保护数据资产时最先关注的环节之一。这是必须的——而且只要企业遵守正确的协议,传输加密就是一种有效的防线。
使用中的数据
如果前面描述的两种数据状态可以简单地标记为最容易理解和最容易解决的,那么使用中的数据应该被贴上最容易被忽略的标签。因此,它很快就成为攻击者最容易突破的地方。
本质上,数据使用领域的挑战与缺乏对问题本身的认识有关。这部分被忽略的原因是,安全领域的一些人错误地认为,保护静态数据和传输中的数据就可以了。