目录:
定义-静态数据保护(DARP)是什么意思?
静态数据保护是指围绕存储在稳定介质中的数据的安全性过程。 静态的此数据与处于其他状态的数据(例如正在使用的数据)形成对比。 静态数据保护可帮助公司或其他控制方确保所存储的数据不容易受到黑客攻击或其他未经授权的访问。
Techopedia解释了静态数据保护(DARP)
基本静态数据保护程序通常涉及强大的数据加密。 也可以使用密码保护和其他访问协议。 一些专家建议要么加密可能需要大量资源的存储介质中的整个数据集,要么评估不同种类的数据以查看需要保护哪些数据集。
静态数据保护的某些方面比其他方面容易。 对于IT管理员来说,设置加密的存储介质通常是可行的。 但是,围绕可拆卸媒体的问题很难解决。 管理员必须考虑用户是否可以连接闪存驱动器或其他可移动USB设备并以未加密的形式获取数据。 由于很难在不影响员工工作能力的情况下完全实施静态数据保护,因此公司经常依赖内部培训和认真的求职者筛选以及多层安全协议。
除了对可拆卸媒体和其他更棘手的IT安全难题的担忧之外,专家们还不同意加密在各种数据保护情况下是否真的有效。 有人指出,加密最初是作为保护传输中的消息而不是保护大型数据库的一种手段发展而来的。 数据安全工程师必须提出复杂的过程,这些过程仅对某些数据集进行加密,将加密密钥与加密数据分开,并处理某些与访问需求相关的问题,例如键盘监听器或按键记录器可以拦截的地方通过Internet发送的未加密或解密信息。
