Съдържание:
- Определение - Какво означава данни при почивка на почивка (DARP)?
- Техопедия обяснява данни при почивка на покой (DARP)
Определение - Какво означава данни при почивка на почивка (DARP)?
Защита на данните в покой се отнася до процедурите за сигурност около данните, които се съхраняват в стабилен носител. Тези данни в покой са в контраст с данните в други състояния, като например данните в употреба. Защита на данните в покой помага на компаниите или други контролиращи страни да гарантират, че съхраняваните данни не са уязвими за хакване или друг неоторизиран достъп.
Техопедия обяснява данни при почивка на покой (DARP)
Основните данни в процедурите за защита на покой често включват силно криптиране на данни. Защита с парола и други протоколи за достъп също могат да се използват. Някои експерти предлагат или криптиране на целия набор от данни в носител за съхранение, което може да изисква много ресурси, или оценка на различни видове данни, за да се види кои набори от данни трябва да бъдат защитени.
Някои аспекти на защитата на данните в покой са по-лесни от други. Обикновено е възможно ИТ администраторът да настрои криптиран носител за съхранение. Проблемите около подвижните медии обаче са много по-трудни за решаване. Администраторите трябва да се замислят дали потребителят може да прикачи флаш устройство или друго подвижно USB устройство и да получи данни в некриптиран вид. Тъй като е трудно напълно да се приложат данни при защита на покой, без да се възпрепятства способността на служителите да вършат работата си, компаниите често разчитат на вътрешно обучение и внимателен преглед на кандидатите за работа, както и на многостепенни протоколи за сигурност.
Наред с опасенията относно разглобяемите медии и други по-трудни пъзели за сигурност на ИТ, експертите също не са съгласни дали шифроването е наистина ефективно в различни видове ситуации на защита на данните. Някои изтъкват, че кодирането първоначално се е развило и еволюирало като средство за защита на съобщения в транзит, а не за защита на масивни бази данни. Инженерите по сигурността на данните трябваше да измислят сложни процеси, които шифроват само определени набори от данни, държат ключовете за криптиране отделно от криптирани данни и се справят с някои видове проблеми, свързани с необходимостта от достъп, като например, когато клавиатурни подслушватели или ключодържатели могат да пресекат некодифицирана или дешифрирана информация, тъй като тя се изпраща по интернет.