记录 TiDB v5.2.3 迁移到 v6.1.0 的升级过程
1147
2023-06-06
本文讲述了什么是数据安全性?数据安全防护包括哪些方面?
数据安全性是指在数字信息的整个生命周期中保护数字信息不受未经授权的访问、损坏或盗窃。这个概念涵盖了信息安全的各个方面,从硬件和存储设备的物理安全到管理和访问控制,以及软件应用程序的逻辑安全。
数据安全涉及部署工具和技术,以增强组织对其关键数据所在位置及其使用方式的可见性。理想情况下,这些工具应该能够应用加密、数据屏蔽和敏感文件编辑等保护措施,并且应该自动报告以简化审计并遵守监管要求。
近年来,国内数字经济和信息产业蓬勃发展,5G、大数据、人工智能、区块链等技术不断落地应用。2020年我国数字经济规模达到39.2万亿元,占GDP比重达38.6%。新业态新技术在推动经济转型升级的同时,数据规模不断扩大,数据泄露、滥用等风险日益凸显,防范数据安全风险、构建数据安全保护体系成为各方共识。
数字化转型正在深刻改变当今企业运营和竞争的方方面面。企业创建、控制和存储的数据量正在不断增长,对数据治理提出了更大需求。此外,计算环境比以往更加复杂,通常跨越公共云、企业数据中心以及从物联网传感器到机器人和远程服务器的众多边缘设备,这种复杂性使得攻击面扩大,这对监控和保护更具挑战性。
数据安全性的类型包括加密、数据擦除、数据屏蔽和数据安全永续性。
其中,加密是指使用算法将普通文本字符转换为不可读的格式,加密密钥对数据进行加扰,只有授权用户才能阅读。文件和数据库加密解决方案是通过加密或令牌化隐藏其内容。大多数解决方案还包括安全密钥管理功能。
数据擦除是一种更安全的解决方案,它能够使用软件完全覆盖任何存储设备上的数据,还能验证数据是否不可恢复。
数据屏蔽是通过屏蔽数据,组织可以允许团队使用真实数据开发应用程序或培训人员。它在必要时屏蔽个人识别信息,以便在合规的环境中进行开发。
数据安全永续性取决于组织承受任何类型故障或从任何类型故障中恢复的能力——从硬件问题到电力短缺和其他影响数据可用性的事件。恢复速度对于最大限度降低影响至关重要。
数据加密
数据加密提供主动的数据安全防御机制,防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击和内部高权限用户的数据窃取行为,同时防止绕开合法应用系统直接访问数据库的外部攻击和窃取,从根本上解决数据库数据的存储安全问题。
由在线存储设备和离线存储设备共同构成一个协调工作的存储系统,该系统在在线存储和离线存储设备间动态的管理数据,使得访问频率高的数据存放于性能高的数据存放于性能较高的在线存储设备中,而访问频率低的数据存放于较为廉价的离线存储设备中。
数据安全审计
数据安全审计实现了对数据库操作、访问用户及外部应用用户的审计,可以用于安全合规、用户行为分析、运维监控、风控审计、事件追溯等与数据库安全相关的管理活动。数据安全审计具备全面、准确、高效的数据库监控告警和审计追踪能力,专业、主动、实时地监控数据库访问行为。
数据脱敏
数据脱敏采用专门的脱敏算法对敏感数据进行屏蔽、随机替换、乱序处理和加密,将敏感数据转化为虚构数据,将个人信息匿名化,为数据的安全使用提供基础保障。
数据访问控制
在数据的访问控制方面,可以采用基于身份认证的权限控制方式,进行实时的身份监控、权限认证,防止用户间的非法越权访问。在虚拟应用环境下,可设置虛拟环境下的逻辑边界安全访问控制策略,如通过加载虚拟防火墙等方式实现虚拟机间、虚拟机组内部精细化的数据访问控制策略。
数据安全防火墙
数据库安全防护系统主要是指数据库安全防火墙,它可以实现对数据库访问行为的控制,高危操作的拦截,可疑行为的监控,风险威胁的拦截,提供可靠的数据库安全保护服务。
数据脱敏
数据脱敏采用专门的脱敏算法对敏感数据进行屏蔽、随机替换、乱序处理和加密,将敏感数据转化为虚构数据,将个人信息匿名化,为数据的安全使用提供基础保障。
将电子计算机存储设备中的数据复制到大容量存储设备中。备份管理包括备份的可计划性,自动化操作,历史记录的保存或日志记录。
上文就是小编为大家整理的什么是数据安全性?数据安全防护包括哪些方面?
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。