Оглавление:
- Определение - что означает защита данных в состоянии покоя (DARP)?
- Techopedia объясняет защиту данных в состоянии покоя (DARP)
Определение - что означает защита данных в состоянии покоя (DARP)?
Защита данных в состоянии покоя относится к процедурам безопасности вокруг данных, которые хранятся на стабильном носителе. Эти данные в состоянии покоя контрастируют с данными в других состояниях, такими как используемые данные. Защита данных в состоянии покоя помогает компаниям или другим контролирующим сторонам гарантировать, что хранимые данные не будут уязвимы для взлома или другого несанкционированного доступа.
Techopedia объясняет защиту данных в состоянии покоя (DARP)
Процедуры защиты основных данных в состоянии покоя часто включают надежное шифрование данных. Защита паролем и другие протоколы доступа также могут быть использованы. Некоторые эксперты предлагают либо зашифровать весь набор данных на носителе данных, для чего может потребоваться много ресурсов, либо оценить различные типы данных, чтобы определить, какие наборы данных необходимо защитить.
Некоторые аспекты защиты данных в покое проще, чем другие. Как правило, ИТ-администратор может настроить зашифрованный носитель данных. Тем не менее, проблемы со съемными носителями гораздо сложнее решить. Администраторы должны подумать о том, может ли пользователь подключить флэш-накопитель или другое съемное USB-устройство и получить данные в незашифрованном виде. Поскольку трудно полностью реализовать защиту данных в состоянии покоя без ущерба для способности сотрудников выполнять свою работу, компании часто полагаются на внутреннее обучение и тщательный отбор кандидатов, а также на многоуровневые протоколы безопасности.
Наряду с опасениями относительно съемных носителей и других сложных головоломок в области ИТ-безопасности, эксперты также не согласны с тем, действительно ли шифрование эффективно в различных ситуациях защиты данных. Некоторые указывают на то, что шифрование изначально разрабатывалось и развивалось как средство защиты сообщений при передаче, а не для защиты массивных баз данных. Инженеры по защите данных должны были придумать сложные процессы, которые шифруют только определенные наборы данных, держат ключи шифрования отдельно от зашифрованных данных и решают определенные виды проблем, связанных с необходимостью доступа, например, когда перехватчики клавиатуры или клавиатурные шпионы могут перехватывать незашифрованная или расшифрованная информация при ее отправке через Интернет.
