從加密到屏蔽的7種數(shù)據(jù)安全技術(shù)將會(huì)更好地保護(hù)企業(yè)和客戶和數(shù)據(jù)，使其免受不當(dāng)和未經(jīng)授權(quán)訪問和使用的影響。

企業(yè)的網(wǎng)絡(luò)安全戰(zhàn)略最重要的方面都圍繞著如何保護(hù)企業(yè)數(shù)據(jù)以及如何防止數(shù)據(jù)丟失。其中包括靜態(tài)、傳輸中和使用中的數(shù)據(jù)。

數(shù)據(jù)安全技術(shù)有多種形式，其中包括：

防火墻

認(rèn)證和授權(quán)

加密

數(shù)據(jù)屏蔽

基于硬件的安全性

數(shù)據(jù)備份和彈性

數(shù)據(jù)擦除

這些形式都有相同的目標(biāo)：保持?jǐn)?shù)據(jù)安全。

什么是數(shù)據(jù)安全，為什么它很重要?

數(shù)據(jù)安全是指在數(shù)據(jù)的整個(gè)生命周期中保護(hù)數(shù)據(jù)免遭盜竊、丟失或未經(jīng)授權(quán)訪問的做法。

對(duì)于企業(yè)來說，數(shù)據(jù)泄露是一個(gè)持續(xù)存在的問題。根據(jù)ThoughtLab發(fā)布的一份調(diào)查報(bào)告，與2020年相比，全球2021年的數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊數(shù)量增加了15.1%。數(shù)據(jù)泄露不僅會(huì)使企業(yè)數(shù)據(jù)對(duì)外泄露，還會(huì)讓企業(yè)面臨訴訟和罰款。

數(shù)據(jù)安全實(shí)踐、政策和技術(shù)也是防止內(nèi)部用戶對(duì)任何數(shù)據(jù)進(jìn)行不當(dāng)操作的關(guān)鍵。

數(shù)據(jù)安全性很重要，因?yàn)樗兄谝韵路矫妫?/p>

保護(hù)知識(shí)產(chǎn)權(quán)安全;

防止財(cái)務(wù)損失;

維護(hù)客戶的信任;

確保符合多項(xiàng)監(jiān)管標(biāo)準(zhǔn)。

最后一點(diǎn)很重要，因?yàn)槠髽I(yè)需要遵守各種行業(yè)和聯(lián)邦法規(guī)，從GDPR法規(guī)和CCPA到薩班斯-奧克斯利法案和PCIDSS。

數(shù)據(jù)安全技術(shù)的類型

數(shù)據(jù)安全至關(guān)重要，因?yàn)榫W(wǎng)絡(luò)攻擊者毫不留情地尋找任何漏洞來滲透企業(yè)網(wǎng)絡(luò)。為了妥善保護(hù)數(shù)據(jù)，企業(yè)可以使用以下7種數(shù)據(jù)安全技術(shù)。

(1)防火墻

防火墻是系統(tǒng)中的初始安全層。它旨在防止未經(jīng)授權(quán)的來源訪問企業(yè)數(shù)據(jù)。防火墻充當(dāng)個(gè)人或企業(yè)網(wǎng)絡(luò)與公共互聯(lián)網(wǎng)之間的中介。防火墻使用預(yù)先配置的規(guī)則來檢查所有進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包，因此有助于阻止惡意軟件和其他未經(jīng)授權(quán)的流量連接到網(wǎng)絡(luò)上的設(shè)備。

不同類型的防火墻包括：

基本的包過濾防火墻

線路級(jí)網(wǎng)關(guān)

應(yīng)用級(jí)網(wǎng)關(guān)

狀態(tài)檢查防火墻

下一代防火墻

(2)認(rèn)證授權(quán)

使用兩個(gè)過程來確保只有適當(dāng)?shù)挠脩舨拍茉L問企業(yè)數(shù)據(jù)：身份驗(yàn)證和授權(quán)。

身份驗(yàn)證涉及用戶提供他們聲稱的身份的證據(jù)。這種證明可以提供密碼或PIN或生物認(rèn)證等秘密。根據(jù)身份驗(yàn)證方案，用戶在登錄時(shí)可能需要提供一個(gè)或多個(gè)附加因素，稱為雙因素身份驗(yàn)證或多因素身份驗(yàn)證。如果用戶在最初成功登錄后嘗試更受限制的操作，則可能還需要逐步驗(yàn)證。

身份驗(yàn)證示例如下：

密碼/PIN

多因素身份驗(yàn)證(MFA)

生物特征掃描

行為掃描

一旦用戶證明了他們的身份，授權(quán)將確定用戶是否具有訪問特定數(shù)據(jù)并與之交互的適當(dāng)權(quán)限。通過授權(quán)用戶，他們可以在系統(tǒng)內(nèi)獲得讀取、編輯和寫入不同資源的權(quán)限。

授權(quán)示例如下：

最小權(quán)限訪問原則

基于屬性的訪問控制

基于角色的訪問控制

(3)數(shù)據(jù)加密

數(shù)據(jù)加密將數(shù)據(jù)轉(zhuǎn)換為編碼密文，以確保其在靜止?fàn)顟B(tài)和在批準(zhǔn)方之間傳輸時(shí)的安全。加密數(shù)據(jù)確保只有擁有正確解密密鑰的人員才能查看原始明文形式的數(shù)據(jù)。如果被網(wǎng)絡(luò)攻擊者捕獲，加密數(shù)據(jù)將毫無意義。

數(shù)據(jù)加密的示例如下：

非對(duì)稱加密，也稱為公鑰加密;

對(duì)稱加密，也稱為密鑰加密。

保護(hù)靜態(tài)數(shù)據(jù)涉及端點(diǎn)加密，可以通過文件加密或全盤加密方法完成。

(4)數(shù)據(jù)屏蔽

數(shù)據(jù)屏蔽會(huì)掩蓋數(shù)據(jù)，因此即使犯罪分子將其泄露，他們也無法理解所竊取的內(nèi)容。與使用加密算法對(duì)數(shù)據(jù)進(jìn)行編碼的加密不同，數(shù)據(jù)屏蔽涉及用相似但虛假的數(shù)據(jù)替換合法數(shù)據(jù)。企業(yè)也可以在不需要使用真實(shí)數(shù)據(jù)的場(chǎng)景中使用這些數(shù)據(jù)，例如用于軟件測(cè)試或用戶培訓(xùn)。

標(biāo)記化是數(shù)據(jù)屏蔽的一個(gè)例子。它涉及用唯一的字符串替換數(shù)據(jù)，該字符串沒有任何價(jià)值，如果被網(wǎng)絡(luò)攻擊者捕獲，則無法進(jìn)行逆向工程。

數(shù)據(jù)屏蔽的其他示例如下：

數(shù)據(jù)去識(shí)別化

數(shù)據(jù)泛化

數(shù)據(jù)匿名化

化名

(5)基于硬件的安全性

基于硬件的安全性涉及對(duì)設(shè)備的物理保護(hù)，而不是僅僅依賴安裝在硬件上的軟件。由于網(wǎng)絡(luò)攻擊者針對(duì)每個(gè)IT層，企業(yè)需要內(nèi)置于芯片中的保護(hù)措施以確保設(shè)備得到強(qiáng)化。

基于硬件的安全性示例如下：

基于硬件的防火墻

代理服務(wù)器

硬件安全模塊

基于硬件的安全性通常與主處理器隔離運(yùn)行，例如使用蘋果的Secure Enclave。

(6)數(shù)據(jù)備份和彈性

企業(yè)應(yīng)保存多個(gè)數(shù)據(jù)副本，尤其是當(dāng)他們希望在數(shù)據(jù)泄露或其他災(zāi)難后完全恢復(fù)時(shí)。有了數(shù)據(jù)備份，企業(yè)就可以更快地恢復(fù)正常的業(yè)務(wù)功能，而且故障更少。為確保數(shù)據(jù)彈性，組織需要采取適當(dāng)?shù)谋Ｗo(hù)措施，以確保備份數(shù)據(jù)的安全并隨時(shí)可用。

數(shù)據(jù)備份保護(hù)的一個(gè)例子是數(shù)據(jù)存儲(chǔ)，它創(chuàng)建了備份數(shù)據(jù)的氣隙版本。企業(yè)還應(yīng)遵循3-2-1備份策略，這會(huì)導(dǎo)致在不同位置至少保存三個(gè)數(shù)據(jù)副本。

其他類型的數(shù)據(jù)備份保護(hù)包括：

冗余

云備份

外置硬盤

硬件設(shè)備

(7)數(shù)據(jù)擦除

重要的是企業(yè)正確刪除數(shù)據(jù)并確保已刪除的數(shù)據(jù)不可恢復(fù)。這一過程稱為數(shù)據(jù)擦除，涉及完全覆蓋存儲(chǔ)的數(shù)據(jù)，使其無法恢復(fù)。也稱為數(shù)據(jù)銷毀，數(shù)據(jù)擦除通常涉及在擦除數(shù)據(jù)后使其難以辨認(rèn)。

企業(yè)必須能夠適當(dāng)?shù)劁N毀數(shù)據(jù)，尤其是在GDPR等法規(guī)規(guī)定客戶可以要求刪除其個(gè)人數(shù)據(jù)之后。

其他類型的數(shù)據(jù)擦除包括：

數(shù)據(jù)擦除

覆蓋

物理破壞

消磁

審核編輯 ：李倩