Mục lục:
- Định nghĩa - Dữ liệu tại Bảo vệ Nghỉ ngơi (Dkv) có nghĩa là gì?
- Techopedia giải thích dữ liệu khi bảo vệ phần còn lại (Dkv)
Định nghĩa - Dữ liệu tại Bảo vệ Nghỉ ngơi (Dkv) có nghĩa là gì?
Dữ liệu tại bảo vệ phần còn lại đề cập đến các quy trình bảo mật xung quanh dữ liệu đang được lưu trữ trong một phương tiện ổn định. Dữ liệu này ở phần còn lại tương phản với dữ liệu ở các trạng thái khác, chẳng hạn như dữ liệu đang sử dụng. Dữ liệu tại bảo vệ phần còn lại giúp các công ty hoặc các bên kiểm soát khác đảm bảo rằng dữ liệu được lưu trữ không dễ bị hack hoặc truy cập trái phép khác.
Techopedia giải thích dữ liệu khi bảo vệ phần còn lại (Dkv)
Dữ liệu cơ bản tại các quy trình bảo vệ phần còn lại thường liên quan đến mã hóa dữ liệu mạnh. Bảo vệ mật khẩu và các giao thức truy cập khác cũng có thể được sử dụng. Một số chuyên gia đề nghị hoặc mã hóa toàn bộ tập dữ liệu trong phương tiện lưu trữ, có thể cần nhiều tài nguyên hoặc đánh giá các loại dữ liệu khác nhau để xem bộ dữ liệu nào cần được bảo vệ.
Một số khía cạnh của dữ liệu bảo vệ phần còn lại dễ dàng hơn những khía cạnh khác. Quản trị viên CNTT thường thiết lập phương tiện lưu trữ được mã hóa. Tuy nhiên, các vấn đề xung quanh phương tiện có thể tháo rời khó giải quyết hơn nhiều. Quản trị viên phải suy nghĩ về việc người dùng có thể gắn ổ đĩa flash hoặc thiết bị USB có thể tháo rời khác và nhận dữ liệu ở dạng không được mã hóa hay không. Do khó thực hiện hoàn toàn dữ liệu khi bảo vệ phần còn lại mà không cản trở khả năng thực hiện công việc của nhân viên, các công ty thường dựa vào đào tạo nội bộ và sàng lọc công việc cẩn thận, cũng như các giao thức bảo mật đa tầng.
Cùng với những lo ngại về phương tiện có thể tháo rời và các câu đố bảo mật CNTT khó hơn, các chuyên gia cũng không đồng ý về việc liệu mã hóa có thực sự hiệu quả trong các loại tình huống bảo vệ dữ liệu khác nhau hay không. Một số chỉ ra rằng mã hóa ban đầu được phát triển và phát triển như một phương tiện để bảo vệ các thông điệp trong quá trình chứ không phải để bảo vệ các cơ sở dữ liệu lớn. Các kỹ sư bảo mật dữ liệu đã phải đưa ra các quy trình tinh vi chỉ mã hóa một số bộ dữ liệu nhất định, tách các khóa mã hóa khỏi dữ liệu được mã hóa và xử lý một số vấn đề liên quan đến nhu cầu truy cập, chẳng hạn như nơi mà trình thám thính bàn phím hoặc trình ghi nhật ký khóa có thể chặn thông tin không được mã hóa hoặc giải mã khi nó được gửi qua Internet.
