Video: Ce este GDPR sau GDPR Explicat 2024
Unii experți de date mari consideră că diferite tipuri de date necesită diferite forme de protecție și că, în unele cazuri într-un mediu de tip cloud, criptarea datelor ar putea fi, de fapt, depășită. Ai putea cripta totul. Puteți cripta datele, de exemplu, atunci când le scrieți pe propriul hard disk, atunci când îl trimiteți unui furnizor de nor și atunci când îl stocați într-o bază de date a unui furnizor de nor.
Criptarea totala intr-un mod cuprinzator va reduce expunerea; cu toate acestea, criptarea reprezintă o pedeapsă de performanță. De exemplu, mulți experți vă sfătuie să gestionați propriile chei, în loc să lăsați un furnizor de cloud să facă acest lucru și acest lucru poate deveni complicat. Urmărirea prea multor chei poate fi un coșmar. În plus, criptarea totului poate crea alte probleme.
De exemplu, dacă încercați să criptați datele într-o bază de date, va trebui să examinați datele în timp ce acestea se mișcă (criptare punct-la-punct) și, de asemenea, Bază de date. Această procedură poate fi costisitoare și complicată. De asemenea, chiar dacă credeți că ați criptat totul și că sunteți în siguranță, este posibil să nu fie cazul.
Una dintre slăbiciunile de lungă durată cu strategiile de criptare este că datele dvs. sunt expuse riscului înainte și după ce sunt criptate. De exemplu, într-o încălcare majoră a datelor la Hannaford Supermarkets în 2008, hackerii s-au ascuns în rețea timp de câteva luni și au reușit să fure datele de plată când clienții și-au folosit cartea de credit la punctul de vânzare. Această încălcare a avut loc înainte ca datele să fie criptate.
Menținerea unui număr mare de chei poate fi impracticabilă și gestionarea stocării, arhivării și accesării cheilor este dificilă. Pentru a atenua această problemă, generați și calculați cheile de criptare după cum este necesar pentru a reduce complexitatea și pentru a îmbunătăți securitatea.
Iată câteva alte tehnici de salvgardare a datelor:
-
Anonimizarea datelor: Atunci când datele sunt anonime, eliminați toate datele care pot fi legate în mod unic de o persoană (cum ar fi numele persoanei, Numărul de securitate sau numărul cărții de credit). Deși această tehnică poate proteja o anumită identificare personală, prin urmare, viața privată, trebuie să fiți foarte atent cu privire la cantitatea de informații pe care o eliminați. Dacă nu este suficient, hackerii își pot da seama încă de cine se referă datele.
-
Tokenizare: Această tehnică protejează datele sensibile prin înlocuirea acesteia cu valori aleatoare sau valori alias care nu înseamnă nimic pentru cineva care obține acces neautorizat la aceste date. Această tehnică scade șansa ca hoții să facă ceva cu datele.Tokenizarea poate proteja informațiile despre cărțile de credit, parolele, informațiile personale și așa mai departe. Unii experți susțin că este mai sigur decât criptarea.
-
Controlul bazei de date Cloud: În această tehnică, controalele de acces sunt integrate în baza de date pentru a proteja întreaga bază de date, astfel încât nu trebuie să fie criptată fiecare piesă de date.