如何在休息时保护数据

十大电子游艺平台首选这个技术驱动、云计算优先的时代,数据几乎是所有企业的基础. 一些最必要和敏感的数据通常被称为“静止数据”.“它经常被藏在各种存储系统中,很少被访问.

理解静止的数据vs. 数据在运输途中, 以及在更广泛的数据管理和安全工作中应该如何对待它们, is crucial. 静态数据可以包括有关客户和员工的个人信息, 还有重要的财务细节和商业计划. as such, 使用包括高级加密和安全的整体云安全策略来保护它是至关重要的 数据分析平台.

保护您的数据在休息

什么是静止数据?

存储在数据库中的任何数据, 数据仓库, data lake, 或者存储基础设施的任何其他公共元素都可以归类为静止数据. 这使得它与传输中的数据完全相反, 指的是通过私有网络传输的数据, 通过公共互联网, 从本地基础设施到云, 从一片云到另一片云, and so on.

传输中的数据到达目的地后就变成了静止数据,并被适当地存储起来. 然后它保持静止,直到用户或自动化系统启动它的移动.

保护静止数据的重要性

任何在美国工作的人 data security, 或者甚至密切关注这个主题, 可以告诉您,恶意黑客会攻击数据,无论它在哪里. 根据身份盗窃资源中心(ITRC)的最新数据,每年企业遭遇的大量黑客入侵事件证实了这一点。, U.S. 公司受到了 1月至1月之间共有1291起入侵事件. 1 and sept. 30 of 2021. 这比已经被发现的1108个缺口同比增长了17% all of 2020. the u.S. 自2016年以来,每年至少发生1000起数据泄露事件吗. 这是最麻烦的问题之一 data trends 在商业上几乎没有放缓的迹象,更别说停止了.

几乎所有组织都面临着巨大的数据泄露风险,这对数据专业人士和网络安全专家来说都是一个关键问题. 黑客更可能追踪静止的数据还是传输中的数据

对于恶意黑客来说,静止的数据通常被认为是更有吸引力的目标. 公平地说,是数据 can 在运输路线上的各个点都很脆弱, 但企业通常使用由安全套接字层(secure socket layer, SSL)高级加密标准保护的连接进行传输. moreover, 当数字数据在特定的存储设置中处于静止状态时, 网络攻击者假定(通常是正确的)数据不会移动,因为数据应该被尽可能少地访问或移动. from there, 推断这样的数据是敏感的是合乎逻辑的, 如果被偷,利润相当可观. MySQL数据库的关系结构, 甚至像文件名这样简单的东西, 能很容易地告诉入侵者他们是否找到了他们要找的东西.

因为处于静止状态的数据通常是组织中价值最高的数据,因此其暴露可能是毁灭性的. 这不仅会导致企业严重亏损, its customers, 以及它的合作组织, 但此类信息的泄露也可能损害企业多年的声誉,并使其承担民事责任. 刑事处罚也不是不可能, 正如联邦政府对他提出的指控 前优步首席信息安全官(CISO)约瑟夫·沙利文 2020年8月.

保护云中的静态数据

上述潜在结果的严重性全面说明了组织为其静态数据建立强有力的保护措施是多么重要, 特别是当这些数据存储在云里的时候. 数据团队可以通过结合健壮的安全工具和行业领先的最佳实践来实现这一目标.

安全数据的关键技术

数据加密

可以说,加密是保护静止数据的最佳方式——这是肯定的 one of the best. 您可以加密将在存储之前处于静止状态的文件,也可以加密给定存储驱动器或设备的整个. 来自所有主要提供商的云服务, 包括谷歌云, 微软Azure, and aws, 提供不同程度的自动加密. additionally, 一些先进的加密工具 允许机器学习模型及其加密数据安全地部署在云.

基于云计算的防火墙

也称为防火墙即服务(FWaaS)解决方案, 基于云的防火墙可以将下一代防火墙(ngfw)的所有功能用于存储在企业云基础设施中的静态数据. 主要功能包括高级URL过滤, 入侵预防, 域名系统(DNS)安全, 和DPI (deep packet inspection)工具. 与传统的ngfw不同,FWaaS也可以本地处理受SSL保护的流量. 如果需要移动任何处于静止状态的数据, 防火墙的SSL兼容性有助于确保它得到保护. also, FWaaS工具可以保护云数据和本地数据, 使他们特别适合 混合云架构.

预防数据丢失

一些安全风险并不能通过标准的反恶意软件或防火墙来降低——值得注意的是, 网络钓鱼攻击和内部破坏. 这就是数据丢失预防(DLP)解决方案的作用所在. 这些访问控制工具可以通过各种方式防止数据被盗, 包括阻止未经授权的USB或外部硬盘连接到企业设备,阻止文件传输到个人电子邮件地址.

保护静止数据的最佳实践

严格的遵守

一些企业的闲置数据将受制于联邦法规,如HIPAA, 以及行业标准,如用于支付卡数据的PCI DSS, 与居住在欧盟的个人有关的任何员工或客户数据的GDPR. 这些规定通常包括关于加密和认证方法的精确说明, 保护功能, 还有必须遵守的物理保护措施. 重要的是,您的静态数据的安全策略在任何地方都要满足或超过这些标准.

政策的实施

许多网络安全解决方案允许你建立政策, 一旦实现, 对特定数据应用特定保护. 也许您希望将对财务记录的访问限制为组织中的某些成员, 或者为某些文件类型设置自动加密,一旦它们在存储基础设施中失效. 必须选择允许创建自定义策略的安全工具.

数据分类

您必须精确地识别、定位和分类静止的数据,以适当地保护它. 基于优先级的分类是一种有用的方法. for example, 企业资源规划(ERP)云应用程序的数据工作负载将是高优先级的. 根据数据暴露带来的风险对数据进行分类,也有助于加密密钥的设置和管理.g.,受hipaa保护的信息需要穷举加密.

通过分析加强数据保护

要真正保护企业的静态数据,最重要的是您 充分了解组织的数据生态系统. 这有几种形式:

  • 创建清晰的程序和政策来管理允许的、“白名单”式的对静止数据的访问.
  • 通过集成多个数据源建立对所有静止数据的全面可见性, 允许您更容易地发现异常模式或漏洞.
  • 实时监控静态数据,动态调整策略, 加密密钥, 访问权限, 以及随着企业需求的发展而发展的其他安全工具或实践.

teradata 十大电子游艺网站简化了识别和保护您的数据的过程, 此外,还实现了全面和详尽的最佳实践,以保持跨云存储和本地存储基础设施的安全态势.

要了解更多关于十大电子游艺网站的好处, 下载Gartner的2021年版报告 分析用例的云数据库管理系统的关键功能. teradata的旗舰解决方案在研究的所有四个用例中排名最高.