Безопасность данных

редактировать

Безопасность данных означает защиту цифровых данных, например, содержащихся в базе данных, от деструктивных сил и нежелательных действий неавторизованных пользователей, таких как кибератака или утечка данных.

Содержание

  • 1 Технологии
    • 1.1 Шифрование диска
    • 1.2 Сравнение программных и аппаратных механизмов защиты данных
    • 1.3 Резервное копирование
    • 1.4 Маскирование данных
    • 1.5 Удаление данных
  • 2 Международные законы и стандарты
    • 2.1 Международное право
    • 2.2 Международные стандарты
  • 3 См. Также
  • 4 Примечания и ссылки
  • 5 Внешние ссылки

Технологии

Шифрование диска

Шифрование диска относится к технологии шифрования, которая шифрует данные на жестком диске. Шифрование диска обычно принимает форму программного обеспечения (см. программное обеспечение для шифрования диска ) или аппаратного обеспечения (см. аппаратное обеспечение шифрования диска ). Шифрование диска часто называют шифрованием на лету (OTFE) или прозрачным шифрованием.

Программные и аппаратные механизмы защиты данных

Программные решения безопасности шифруют данные, чтобы защитить их от кражи. Однако вредоносная программа или хакер могут повредить данные, чтобы сделать их невозможными для восстановления и сделать систему непригодной для использования. Аппаратные решения безопасности предотвращают доступ к данным для чтения и записи, тем самым обеспечивая очень надежную защиту от несанкционированного доступа и взлома.

Аппаратная безопасность или вспомогательная компьютерная безопасность предлагает альтернативу программной компьютерной безопасности. Маркеры безопасности, например, те, которые используют PKCS # 11, могут быть более безопасными из-за физического доступа, необходимого для взлома. Доступ разрешен только тогда, когда токен подключен и введен правильный PIN (см. двухфакторная аутентификация ). Тем не менее, ключи могут использоваться любым, кто может получить к ним физический доступ. Новые технологии аппаратной безопасности решают эту проблему, предлагая полную защиту данных.

Отработка аппаратной безопасности: аппаратное устройство позволяет пользователю входить в систему, выходить из системы и устанавливать различные уровни вручную. Устройство использует биометрическую технологию, чтобы злоумышленники не могли войти в систему, выйти из системы и изменить уровни привилегий. Текущее состояние пользователя устройства считывается контроллерами в периферийных устройствах, таких как жесткие диски. Незаконный доступ злоумышленника или вредоносной программы прерывается в зависимости от текущего состояния пользователя контроллерами жесткого диска и DVD, что делает невозможным незаконный доступ к данным. Аппаратный контроль доступа более безопасен, чем защита, обеспечиваемая операционными системами, поскольку операционные системы уязвимы для злонамеренных атак вирусов и хакеров. Данные на жестких дисках могут быть повреждены в результате злонамеренного доступа. При аппаратной защите программное обеспечение не может управлять уровнями привилегий пользователей. Для хакера или вредоносной программы невозможно получить доступ к защищенным данным, защищенным оборудованием, или выполнить несанкционированные привилегированные операции. Это предположение неверно, только если само оборудование является вредоносным или содержит бэкдор. Оборудование защищает образ операционной системы и привилегии файловой системы от несанкционированного доступа. Следовательно, полностью безопасная система может быть создана с использованием комбинации аппаратной безопасности и политик безопасного системного администрирования.

Резервные копии

Резервные копии используются для обеспечения возможности восстановления потерянных данных из другого источника. В большинстве отраслей считается важным сохранять резервную копию любых данных, и этот процесс рекомендуется для любых файлов, важных для пользователя.

Маскирование данных

Маскирование данных структурированных данных - это процесс сокрытия (маскирования) конкретных данных в таблице или ячейке базы данных, чтобы гарантировать, что безопасность данных поддерживается и конфиденциальная информация не раскрывается неуполномоченному персоналу. Это может включать в себя маскировку данных от пользователей (например, чтобы представители банковских клиентов могли видеть только последние 4 цифры национального идентификационного номера клиента), разработчиков (которым нужны реальные производственные данные для тестирования новых версий программного обеспечения, но которые не должны видеть конфиденциальные данные). финансовые данные), аутсорсинговые поставщики и т. д.

Удаление данных

Удаление данных - это метод перезаписи на основе программного обеспечения, который полностью стирает все электронные данные, находящиеся на жестком диске или другом цифровом носителе, чтобы гарантировать, что никакие конфиденциальные данные не теряются при списании или повторном использовании актива.

Международные законы и стандарты

Международные законы

В Великобритании Закон о защите данных используется для обеспечения того, чтобы личные данные были доступны для тех, кого они касаются, и обеспечивает компенсацию отдельным лицам в случае обнаружения неточностей. Это особенно важно для обеспечения справедливого отношения к людям, например, в целях проверки кредитоспособности. Закон о защите данных гласит, что только частные лица и компании с законными и законными причинами могут обрабатывать личную информацию и не могут быть переданы. День конфиденциальности данных - это международный праздник, который начинается Советом Европы и проводится каждый 28 января.

Поскольку Общие правила защиты данных ( GDPR) Европейского союза (ЕС) вступил в силу 25 мая 2018 года, организации могут столкнуться со значительными штрафами в размере до 20 миллионов евро или 4% от их годового дохода, если они не соблюдают правила. Предполагается, что GDPR заставит организации осознать свои риски, связанные с конфиденциальностью данных, и принять соответствующие меры для снижения риска несанкционированного раскрытия частной информации потребителей.

Международные стандарты

Международные стандарты ISO / IEC 27001: 2013 и ISO / IEC 27002: 2013 охватывают безопасность данных в рамках темы информационной безопасности, и одной из Кардинальные принципы заключаются в том, что вся хранимая информация, то есть данные, должны принадлежать, чтобы было ясно, чья ответственность заключается в защите и контроле доступа к этим данным. Ниже приведены примеры организаций, которые помогают укрепить и стандартизировать безопасность вычислений:

Trusted Computing Group - это организация, которая помогает стандартизировать технологии безопасности вычислений.

Стандарт безопасности данных индустрии платежных карт (PCI DSS) - это проприетарный международный стандарт безопасности информации для организаций, которые обрабатывают информацию о держателях карт для основных дебетовых, предоплаченных, электронный кошелек, банкоматы и карты для точек продаж.

Общий регламент по защите данных (GDPR), предложенный Европейской комиссией укрепит и унифицирует защиту данных для физических лиц в Европейском Союзе (ЕС), одновременно решая проблему экспорта личных данных за пределы ЕС.

См. Также

Примечания и ссылки

Внешние ссылки

На Викискладе есть материалы, связанные с безопасностью данных.
Последняя правка сделана 2021-05-17 14:11:07
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте