增强静态数据的安全性

静态数据是数字数据的三种状态之一,它是指任何静止并包含在永久存储设备(如硬盘驱动器和磁带)或信息库(如异地备份、数据库、档案等)中的数字信息。

静态数据是指被动存储在数据库、文件服务器、端点、可移动存储设备和脱机备份中的所有数据,与其他数据分类相比,静态数据处于非活动状态,通常被管理员视为目标较少,因此通常使用不适当的控制来保护它。然而敏感数据静态信息,如存储在不安全位置的 PII、ePHI 和信用卡信息,是网络安全弱点的主要来源,也是恶意实体窃取数据的磁铁。

数据状态的分类

静态数据是数据状态的三种分类之一,其他分类是动态数据和使用中数据,使用中的数据是组织及其利益相关者当前正在访问、修改或处理的数据。动态数据是离开公司外围供外部利益相关者使用或由远程工作的员工取出的数据。这三种数据状态的分类在规划和实施数据泄漏防护(DLP)策略时非常有用。

静态数据与动态数据

每种数据状态都需要采用不同的安全和控制方法,可以从数据使用、传输、易受攻击和安全控制等方面查看差异点。

静态数据动态数据
用法用户当前未访问、修改或处理的静态数据正在共享的数据
传输仅按需或从不持续或频繁共享
易受攻击高:用于云存储备份 低:用于脱机备份始终高:通过互联网传递的未加密数据,用于传输数据的不安全可移动存储设备
有效的安全控制具有高度物理安全控制的离线备份对通过互联网传输的数据进行加密,限制 USB 设备和文件复制活动,以使用数据泄漏防护解决方案控制传输的数据

对静态数据的威胁

通过利用各种漏洞利用策略,攻击者最终可以追踪到机密数据,如果能够直接访问静态数据的系统容易受到攻击,存储数据的网络受到污染,或者对包含数据的各种设备的控制被劫持,则静态数据的完整性将受到威胁。

  • 黑客试图访问数据的云备份
  • 脱机备份的物理安全控制不力
  • 由于无意的物理存储损坏而导致的数据丢失
  • 用户获得未经授权的访问
  • 粗心的员工在远程工作情况下暴露存储在组织设备中的数据

静态数据安全在组织内的重要性

组织通常使用传统的外围屏障来保护其静态数据,例如防火墙、密码保护、防病毒软件和磁盘加密,虽然这些数据安全措施可以防止更明显的入侵,但恶意攻击者通常通过更谨慎的利用技术渗透到网络中,例如通过网络钓鱼诈骗欺骗员工,或通过渗透外围设备进行企业间谍活动。

因此在传统安全框架之外优化网络保护至关重要,业界建议采用零信任模型方法来确保静态数据的安全性,这要求所有尝试访问静态数据的设备和用户都保持被阻止状态,直到他们提供可用于验证其权限的凭据,从而将其归类为受信任的凭据。

静态数据保护的优势

  • 防止可能导致数据泄露的内部攻击。
  • 避免通过设备进行数据泄露的谨慎尝试。
  • 确保只有受信任的用户才能访问静态数据。
  • 通过分配特定的文件访问权限来满足用户和组织的要求。
  • 通过对高度敏感的信息采取额外的安全措施来实现法规遵从性。
  • 通过广泛的审计,更好地了解静态网络数据。

在这里插入图片描述

保护静态数据的策略

  • 构建受信任设备列表
  • 为静态数据分配精细的文件访问策略
  • 查看一致的报告和审计

构建受信任设备列表

轻松构建受信任设备和相应用户的列表,以确保只有经过验证的、有凭据的组织成员才能访问特定数据,这些成员已将其使用目的对 IT 管理员透明。

通过根据计算机的功能创建计算机组,并确定每个组的辅助使用哪些外围设备,加倍控制计算机端口。

仅允许加密设备访问静态数据。此附加安全规则可确保数据在传输和处理时仍受到保护,不会受到未经授权的查看者的侵害。

为静态数据分配精细的文件访问策略

强制实施不同级别的权限,例如只读权限、允许在计算机内创建文件、允许通过设备传输文件或完全阻止设备执行任何与文件相关的操作。由于传输大多数静态数据可能会增加无意中泄露数据的风险,因此建议对需要访问某些静态数据的大多数员工实施只读文件访问。

在实现基于角色的访问控制时,还应考虑用户的角色及其任务,高级员工可以获得更好的权限,但如果他们是第三方用户,则可以将其限制为临时访问。

查看一致的报告和审计

为了持续监控网络中包含的信息量,重要的是要通过考虑哪些部门和员工通常请求访问、信息的存储位置、敏感性和机密性的分类以及遵守哪些合规性和隐私法规来识别信息类型。利用具有细致报告功能的软件,IT 管理员可以深入了解静态数据的所有特征,这有助于构建适合组织标准和用户要求的策略。确保您可以配置设置,以便在尝试查看静态数据时始终如一地接收报告和审核。

如何保护静态数据

DataSecurity Plus是一个统一的数据可见性和安全平台,可对文件服务器、数据库或端点生成的事件进行精细监控、分析和报告。借助DataSecurity Plus的数据泄漏防护功能,可以:

  • 监控端点中访问和共享的敏感文件,以快速检测恶意活动。
  • 跟踪文件复制事件以识别可疑的用户活动,并设置预定义的响应以阻止未经授权的复制操作。
  • 筛选出站电子邮件中的分类附件并阻止它们,以防止业务关键型数据离开组织。
  • 限制或阻止 USB 存储设备,以避免组织数据泄露或在组织外部共享。
  • 仅允许员工使用组织批准的可移动存储设备。
  • 审核打印机活动,以分析尝试在打印中重现信息的用户。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/205341.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

一篇文章带你掌握MongoDB

文章目录 1. 前言2. MongoDB简介3. MongoDB与关系型数据库的对比4. MongoDB的安装5. Compass的使用6. MongoDB的常用语句7. 总结 1. 前言 本文旨在帮助大家快速了解MongoDB,快速了解和掌握MongoDB的干货内容. 2. MongoDB简介 MongoDB是一种NoSQL数据库,采用了文档…

基于SpringBoot的在线视频教育平台的设计与实现

摘 要 随着科学技术的飞速发展,各行各业都在努力与现代先进技术接轨,通过科技手段提高自身的优势;对于在线视频教育平台当然也不能排除在外,随着网络技术的不断成熟,带动了在线视频教育平台,它彻底改变了过…

C++ -- 每日选择题 -- Day2

第一题 1. 下面代码中sizeof(A)结果为() #pragma pack(2) class A {int i;union U{char str[13];int i;}u;void func() {};typedef char* cp;enum{red,green,blue}color; }; A:20 B:21 C:22 D:24 答案及解析…

Python基础学习之包与模块详解

文章目录 前言什么是 Python 的包与模块包的身份证如何创建包创建包的小练习 包的导入 - import模块的导入 - from…import导入子包及子包函数的调用导入主包及主包的函数调用导入的包与子包模块之间过长如何优化 强大的第三方包什么是第三方包如何安装第三方包 总结关于Python…

[pyqt5]PyQt5之如何设置QWidget窗口背景图片问题

目录 PyQt5设置QWidget窗口背景图片 QWidget 添加背景图片问题QSS 背景图样式区别PyQt设置窗口背景图像,以及图像自适应窗口大小变化 总结 PyQt5设置QWidget窗口背景图片 QWidget 添加背景图片问题 QWidget 创建的窗口有时并不能直接用 setStyleSheet 设置窗口部分…

2023.11.27 使用anoconda搭建tensorflow环境

2023.11.27 使用anoconda搭建tensorflow环境 提供一个简便安装tensorflow的方法 1. 首先安装anoconda,安装过程略,注意安装的时候勾选安装anoconda prompt 2. 进入anoconda prompt 3. 建立python版本 conda create -n tensorflow1 python3.84. 激活t…

Java开发规范(简洁明了)

本篇规范基于阿里巴巴开发手册,总结了一些主要的开发规范,希望对大家有帮助。 目录 1. 命名规范: 2. 缩进和空格: 3. 花括号: 4. 注释: 5. 空行: 6. 导入语句: 7. 异常处理&a…

源 “MySQL 8.0 Community Server“ 的 GPG 密钥已安装,但是不适用于此软件包。请检查源的公钥 URL 是否配置正确。

源 “MySQL 8.0 Community Server“ 的 GPG 密钥已安装,但是不适用于此软件包。请检查源的公钥 URL 是否配置正确。yum install mysql-server --nogpgcheck

电子商务网站的技术 SEO:完整指南

技术 SEO 涉及对您的网站进行更改,这些更改由搜索引擎蜘蛛读取并由搜索结果索引。它简化了搜索引擎读取您网站的方式。如果不包括技术 SEO 服务,你就不可能有一个成功的电子商务 SEO 计划。主要目标是增强网站的框架。 在线商店的技术搜索引擎优化建议 …

熟悉SVN基本操作-(SVN相关介绍使用以及冲突解决)

一、SVN相关介绍 1、SVN是什么? 代码版本管理工具它能记住你每次的修改查看所有的修改记录恢复到任何历史版本恢复已经删除的文件 2、SVN跟Git比,有什么优势 使用简单,上手快目录级权限控制,企业安全必备子目录checkout,减少…

Redis应用的16个场景

常见的16种应用场景: 缓存、数据共享分布式、分布式锁、全局 ID、计数器、限流、位统计、购物车、用户消息时间线 timeline、消息队列、抽奖、点赞、签到、打卡、商品标签、商品筛选、用户关注、推荐模型、排行榜. 1、缓存 String类型 例如:热点数据缓存&#x…

【驱动】SPI驱动分析(四)-关键API解析

关键API 设备树 设备树解析 我们以Firefly 的SPI demo 分析下dts中对spi的描述&#xff1a; /* Firefly SPI demo */ &spi1 {spi_demo: spi-demo00{status "okay";compatible "firefly,rk3399-spi";reg <0x00>;spi-max-frequency <48…

C#工程中Form_xx.cs不能在设计器中查看

环境&#xff1a;VS2022 直接上图&#xff1a; 原因&#xff1a; 写了个类在Form_xx.cs中从For继承的部分类之前&#xff0c;移动到之后&#xff0c;保证窗体类是代码中的首个类即可&#xff0c;如图&#xff1a;

python pytorch实现RNN,LSTM,GRU,文本情感分类

python pytorch实现RNN,LSTM&#xff0c;GRU&#xff0c;文本情感分类 数据集格式&#xff1a; 有需要的可以联系我 实现步骤就是&#xff1a; 1.先对句子进行分词并构建词表 2.生成word2id 3.构建模型 4.训练模型 5.测试模型 代码如下&#xff1a; import pandas as pd im…

【强迫症患者必备】SpringBoot项目中Mybatis使用mybatis-redis开启三级缓存必须创建redis.properties优化方案

springboot项目中mybatis使用mybatis-redis开启三级缓存需要创建redis.properties优化方案 前言下载mybatis-redis源码分析RedisCache 代码RedisConfigurationBuilder的parseConfiguration方法 优化改造1.创建JedisConfig类2.复制RedisCache代码创建自定义的MyRedisCache3.指定…

INA219电流感应芯片_程序代码

详细跳转借鉴链接INA219例程此处进行总结 简单介绍一下 INA219&#xff1a; 1、 输入脚电压可以从 0V~26V,INA219 采用 3.3V/5V 供电. 2、 能够检测电流&#xff0c;电压和功率&#xff0c;INA219 内置基准器和乘法器使之能够直接以 A 为单位 读出电流值。 3、 16 位可编程地…

计算机体系结构----流水线技术(三)

本文仅供学习&#xff0c;不作任何商业用途&#xff0c;严禁转载。绝大部分资料来自----计算机系统结构教程(第二版)张晨曦等 计算机体系结构----流水线技术&#xff08;三&#xff09; 3.1 流水线的基本概念3.1.1 什么是流水线3.1.2 流水线的分类1. 部件级流水线、处理机级流…

DCAMnet网络复现与讲解

距论文阅读完毕已经过了整整一周多。。。终于抽出时间来写这篇辣&#xff01;~ 论文阅读笔记放这里&#xff1a; 基于可变形卷积和注意力机制的带钢表面缺陷快速检测网络DCAM-Net&#xff08;论文阅读笔记&#xff09;-CSDN博客 为了方便观看&#xff0c;我把结构图也拿过来了。…

Unity 一些常用注解

在Unity中有一些比较常用的注解&#xff1a; 1、[SerializeField]&#xff1a;将私有字段或属性显示在 Unity 编辑器中&#xff0c;使其可以在 Inspector 窗口中进行编辑。 2、[Range(min, max)]&#xff1a;限制数值字段或属性的范围&#xff0c;在 Inspector 窗口中以滑动条…

【合集】MQ消息队列——Message Queue消息队列的合集文章 RabbitMQ入门到使用

前言 RabbitMQ作为一款常用的消息中间件&#xff0c;在微服务项目中得到大量应用&#xff0c;其本身是微服务中的重点和难点。本篇博客是Message Queue相关的学习博客文章的合集篇&#xff0c;目前主要是RabbitMQ入门到使用文章&#xff0c;后续会扩展其他MQ。 目录 前言一、R…