@大麻哈
2年前 提问
1个回答

常见的数据安全类型有哪些

安全小白成长记
2年前

常见的数据安全类型有以下这些:

  • 网络层类型:作为第一级保护,组织需要保护其 TCP/IP 层,以确保只有合适的人员才能访问其网络。电子邮件网关、无线网络、移动设备和 VPN 层的保护属于网络安全的范围。防火墙、访问控制层、网络分段和防病毒程序是帮助实现这一目标的一些方法。使用带有底层密码算法的 IPSec 协议加密数据包是屏蔽网络的另一个例子。

  • 应用程序安全性类型:安装在您的移动设备上的非安全应用程序可能会暴露存储在设备上的所有私人详细信息。同样,存在漏洞的应用程序可能成为攻击者访问公司其余数据的入口点。例如,源存储库中的硬编码密码比人们想象的更常见。 许多公司使用开源代码和大量第三方应用程序。在将它们纳入公司的保护伞之前,评估这些工具和应用程序是否没有任何风险至关重要。

  • 数据屏蔽类型:必须关注数据如何在系统之间持久化或传递。机密数据始终需要混淆或加密,以免怀有恶意的人滥用它。部分地屏蔽和存储数据可确保虽然数据在内部有意义,但它对黑客来说仍然是匿名的。

  • 数据删除类型:系统中存在大量杂散和不必要的数据,使其维护具有挑战性。为了顺利进行数据治理,需要经常清理数据,确保其完整性。例如,如果银行客户终止其帐户,则清理工作应删除对客户可能拥有的所有服务的访问权限。GDPR 等法规强制要求公司及其供应商执行此操作。

  • 恢复丢失的数据类型:在灾难和盗窃期间防止数据丢失对于业务连续性至关重要。全球数据中心的多样化有助于在发生事故时更改主要位置。即使有数据丢失,也需要有备份和恢复机制来使业务重新站稳脚跟。