Cuprins:
- Definiție - Ce înseamnă Protecția datelor la odihnă (DARP)?
- Techopedia explică Protecția datelor la odihnă (DARP)
Definiție - Ce înseamnă Protecția datelor la odihnă (DARP)?
Protecția datelor în repaus se referă la procedurile de securitate din jurul datelor care sunt stocate într-un mediu stabil. Aceste date în repaus sunt contrastate cu datele din alte state, cum ar fi datele utilizate. Protecția datelor în repaus ajută companiile sau alte părți de control să se asigure că datele stocate nu sunt vulnerabile la hacking sau la alt acces neautorizat.
Techopedia explică Protecția datelor la odihnă (DARP)
Datele de bază la procedurile de protecție la odihnă implică adesea o criptare puternică a datelor. Protecția prin parolă și alte protocoale de acces pot fi de asemenea utilizate. Unii experți sugerează fie criptarea întregului set de date într-un mediu de stocare, care ar putea necesita o mulțime de resurse, fie evaluarea diferitelor tipuri de date pentru a vedea ce seturi de date trebuie protejate.
Unele aspecte ale protecției datelor în repaus sunt mai ușoare decât altele. În general, este posibil ca un administrator IT să creeze un mediu de stocare criptat. Cu toate acestea, problemele din jurul mass-media detașabile sunt mult mai greu de rezolvat. Administratorii trebuie să se gândească dacă un utilizator ar putea să atașeze o unitate flash sau un alt dispozitiv USB detașabil și să obțină date într-o formă necriptată. Deoarece este dificil să implementăm complet datele de protecție la odihnă, fără a împiedica capacitatea angajaților de a-și face munca, companiile se bazează adesea pe instruirea internă și pe ecranizarea cu atenție a solicitantului locului de muncă, precum și pe protocoale de securitate cu mai multe niveluri.
Alături de preocupările legate de mediile detașabile și de alte puzzle-uri de securitate IT mai dificile, experții nu sunt de acord nici cu privire la dacă criptarea este într-adevăr eficientă în diferite tipuri de situații de protecție a datelor. Unii subliniază că criptarea s-a dezvoltat inițial și a evoluat ca un mijloc pentru protejarea mesajelor în tranzit și nu pentru protejarea bazelor de date masive. Inginerii de securitate a datelor au fost nevoiți să vină cu procese sofisticate care criptează doar anumite seturi de date, păstrează cheile de criptare separate de datele criptate și se ocupă de anumite tipuri de probleme legate de nevoia de acces, cum ar fi în cazul în care snifferele cu tastatură sau jurnalele de cheie pot intercepta. informații necriptate sau decriptate, deoarece acestea sunt trimise pe internet.
