Πίνακας περιεχομένων:
- Ορισμός - Τι σημαίνει η προστασία δεδομένων στην κατάσταση ξεκούρασης (DARP);
- Η Techopedia εξηγεί την προστασία προστασίας δεδομένων (DARP)
Ορισμός - Τι σημαίνει η προστασία δεδομένων στην κατάσταση ξεκούρασης (DARP);
Τα δεδομένα σε κατάσταση ηρεμίας αφορούν διαδικασίες ασφαλείας γύρω από δεδομένα που αποθηκεύονται σε σταθερό μέσο. Αυτά τα δεδομένα σε κατάσταση ηρεμίας αντιπαραβάλλονται με δεδομένα σε άλλα κράτη, όπως τα δεδομένα που χρησιμοποιούνται. Τα δεδομένα σε κατάσταση ηρεμίας βοηθούν τις εταιρείες ή άλλα συμβαλλόμενα μέρη να διασφαλίζουν ότι τα αποθηκευμένα δεδομένα δεν είναι ευάλωτα σε hacking ή άλλη μη εξουσιοδοτημένη πρόσβαση.
Η Techopedia εξηγεί την προστασία προστασίας δεδομένων (DARP)
Τα βασικά δεδομένα σε διαδικασίες προστασίας ανάπαυσης συχνά περιλαμβάνουν ισχυρή κρυπτογράφηση δεδομένων. Προστασία με κωδικό πρόσβασης και άλλα πρωτόκολλα πρόσβασης μπορούν επίσης να χρησιμοποιηθούν. Ορισμένοι εμπειρογνώμονες προτείνουν είτε να κρυπτογραφήσουν ολόκληρο το σύνολο δεδομένων σε ένα μέσο αποθήκευσης, το οποίο μπορεί να απαιτεί πολλούς πόρους ή να αξιολογήσει διαφορετικά είδη δεδομένων για να δει ποια σύνολα δεδομένων πρέπει να προστατευθούν.
Ορισμένες πτυχές των δεδομένων σε κατάσταση ηρεμίας είναι ευκολότερες από άλλες. Είναι γενικά εφικτό για έναν διαχειριστή IT να δημιουργήσει ένα κρυπτογραφημένο μέσο αποθήκευσης. Ωστόσο, τα ζητήματα γύρω από τα αποσπώμενα μέσα είναι πολύ πιο δύσκολο να λυθούν. Οι διαχειριστές πρέπει να σκεφτούν αν ένας χρήστης μπορεί να συνδέσει μια μονάδα flash ή άλλη αφαιρούμενη συσκευή USB και να πάρει τα δεδομένα σε μη κρυπτογραφημένη μορφή. Επειδή είναι δύσκολο να εφαρμοστούν πλήρως τα δεδομένα σε κατάσταση ηρεμίας χωρίς να παρεμποδίζεται η ικανότητα των εργαζομένων να κάνουν τις δουλειές τους, οι εταιρείες συχνά βασίζονται στην ενδοεπιχειρησιακή κατάρτιση και τον προσεκτικό έλεγχο των αιτούντων εργασία, καθώς και σε πολυεπίπεδα πρωτόκολλα ασφάλειας.
Μαζί με τις ανησυχίες για τα αποσπώμενα μέσα και άλλα σκληρότερα παζλ ασφαλείας της τεχνολογίας, οι ειδικοί διαφωνούν επίσης για το κατά πόσο η κρυπτογράφηση είναι πραγματικά αποτελεσματική σε διάφορα είδη καταστάσεων προστασίας δεδομένων. Ορισμένοι επισημαίνουν ότι η κρυπτογράφηση αρχικά αναπτύχθηκε και εξελίχθηκε ως μέσο για την προστασία των μηνυμάτων κατά τη μεταφορά και όχι για την προστασία μαζικών βάσεων δεδομένων. Οι μηχανικοί ασφαλείας δεδομένων χρειάσθηκαν να βρουν εξελιγμένες διαδικασίες που κρυπτογραφούν μόνο ορισμένα σύνολα δεδομένων, διατηρούν τα κλειδιά κρυπτογράφησης ξεχωριστά από τα κρυπτογραφημένα δεδομένα και αντιμετωπίζουν ορισμένα είδη προβλημάτων που σχετίζονται με την ανάγκη πρόσβασης, όπως όταν τα sniffers πληκτρολογίου ή οι καταχωρητές κλειδιών μπορούν να παρακολουθήσουν κρυπτογραφημένες ή αποκρυπτογραφημένες πληροφορίες καθώς αποστέλλονται μέσω του διαδικτύου.
