📜  通用的以数据为中心的安全机制

📅  最后修改于: 2021-08-25 10:18:34             🧑  作者: Mango

数据已成为我们生活的一部分。有太多重要数据,其安全性成为我们的问题。为了保护数据,我们需要某些以数据为中心的安全机制。

以数据为中心的安全机制是通过强调数据而非网络来应对可能对数据造成的任何攻击或威胁的方法。

让我们讨论某些以数据为中心的常规安全措施。

  1. 密码学–
    沟通总是在两方之间进行–一方发送消息,另一方接收消息。有时,发件人希望消息仅到达收件人,而在共享过程中不会泄漏。为了避免其他方查看或理解消息,发送者和接收者执行一些安全措施。密码学是研究和加密与解密的实现。加密和解密技术用于保护数据。

    该消息按以下步骤发送:

    • 发件人具有可读和可理解的格式的消息。此消息称为纯文本
    • 发件人将此消息转换为不可读的格式,以便其他任何接收者都无法理解该消息。该过程称为加密,现在将纯文本消息转换为密文
    • 然后将密文发送给接收者。这只能通过安全的渠道或媒介来发生。
    • 当数据到达接收方时,它是密文形式。
    • 然后,通过解密过程将密文更改为可读格式。解密过程完成后,接收方得到纯文本,即发送方发送的实际消息。
  2. 数据访问控制和策略–
    数据访问控制是指对数据访问和使用的限制。这意味着,只有具有适当使用权限的人才能访问数据。这需要信息,信息的存储,重要性和授权人员的知识。然后,设置控件,使其他未经授权的人将无法查看,使用或操纵数据。
  3. 数据屏蔽–
    数据屏蔽是一种可以将数据隐藏在数据库关系(表)或单元中的技术,这样,无法访问的人将无法处理它。这可以通过多种方式来实现,例如通过复制或动态实现。这样做是因为需要向人员(开发人员,未授权用户,第三方,外包供应商等)隐藏敏感信息。
  4. 数据审核–
    这是指评估数据层中的数据控件和活动。应该及时进行审核,以查找数据的任何安全漏洞。有几家公司缺少此重要因素,导致窃取或操纵重要数据。评估必须定期进行。规则性可最大程度地减少数据泄露,并且可以轻松处理它们。