@scream
2年前 提问
1个回答
数据存储安全包括哪四个方面
X0_0X
2年前
数据存储安全包括以下四个方面:
数据访问控制:应在关键数据存储节点处对进出的数据进行过滤,实现对数据的访问控制;应由授权主体配置访问控制策略,访问控制策略规定主体对数据的访问规则;应授予不同账号完成各自承担任务所需的最小权限,并在它们之间形成相互制约的关系;访问控制的数据粒度应为文件、数据库表级;应对敏感数据设置安全标记,并控制主体对有安全标记的信息的访问。
数据备份和恢复:备份数据应采取与原数据一致的安全保护措施;应定期检查重要业务数据备份的可用性;应支持数据周期备份或手工备份数据到系统中。
数据残留与销毁:应支持在发生初始化处理、用户签退、非正常退出等情况时清理存放密钥等重要信息的文件;应提供存储的过期数据及其备份数据彻底删除的方法和工具,能够验证数据已被完全删除或使其无法恢复;针对不同的存储设备和存储网络,提供硬销毁和软销毁的数据销毁方法和技术;依据数据分级、分类建立相应的数据销毁机制,明确销毁方式和销毁要求,按照国家相关法律和标准销毁个人信息数据和国家重要数据。
加密存储:对数据进行分类、分级,根据数据级别提供不同的加密措施,可进行全部加密、部分加密、不加密等措施;支持系统级、应用级、数据级的加密,采用机密技术保证数据不被破坏和泄露。