数据安全性是指在数字信息的整个生命周期中保护数字信息不受未经授权的访问、损坏或盗窃。
数据安全涉及部署工具和技术,以增强组织对其关键数据所在位置及其使用方式的可见性。理想情况下,这些工具应该能够应用加密、数据屏蔽和敏感文件编辑等保护措施,并且应该自动报告以简化审计并遵守监管要求。
数据安全性的类型包括加密、数据擦除、数据屏蔽和数据安全永续性。
其中,加密是指使用算法将普通文本字符转换为不可读的格式,加密密钥对数据进行加扰,只有授权用户才能阅读。文件和数据库加密解决方案是通过加密或令牌化隐藏其内容。大多数解决方案还包括安全密钥管理功能。
数据擦除是一种更安全的解决方案,它能够使用软件完全覆盖任何存储设备上的数据,还能验证数据是否不可恢复。
屏蔽数据是通过屏蔽数据,组织可以允许团队使用真实数据开发应用程序或培训人员。它在必要时屏蔽个人识别信息,以便在合规的环境中进行开发。
数据安全永续性取决于组织承受任何类型故障或从任何类型故障中恢复的能力——从硬件问题到电力短缺和其他影响数据可用性的事件。恢复速度对于最大限度降低影响至关重要。
注:本文有删减
来源:中国互联网协会公众号