數(shù)據(jù)安全性是指在數(shù)字信息的整個生命周期中保護(hù)數(shù)字信息不受未經(jīng)授權(quán)的訪問、損壞或盜竊。
這個概念涵蓋了信息安全的各個方面,從硬件和存儲設(shè)備的物理安全到管理和訪問控制,以及軟件應(yīng)用程序的邏輯安全。
數(shù)據(jù)安全涉及部署工具和技術(shù),以增強(qiáng)組織對其關(guān)鍵數(shù)據(jù)所在位置及其使用方式的可見性。理想情況下,這些工具應(yīng)該能夠應(yīng)用加密、數(shù)據(jù)屏蔽和敏感文件編輯等保護(hù)措施,并且應(yīng)該自動報告以簡化審計(jì)并遵守監(jiān)管要求。
近年來,國內(nèi)數(shù)字經(jīng)濟(jì)和信息產(chǎn)業(yè)蓬勃發(fā)展,5G、大數(shù)據(jù)、人工智能、區(qū)塊鏈等技術(shù)不斷落地應(yīng)用。2020年我國數(shù)字經(jīng)濟(jì)規(guī)模達(dá)到39.2萬億元,占GDP比重達(dá)38.6%。新業(yè)態(tài)新技術(shù)在推動經(jīng)濟(jì)轉(zhuǎn)型升級的同時,數(shù)據(jù)規(guī)模不斷擴(kuò)大,數(shù)據(jù)泄露、濫用等風(fēng)險日益凸顯,防范數(shù)據(jù)安全風(fēng)險、構(gòu)建數(shù)據(jù)安全保護(hù)體系成為各方共識。
數(shù)字化轉(zhuǎn)型正在深刻改變當(dāng)今企業(yè)運(yùn)營和競爭的方方面面。企業(yè)創(chuàng)建、控制和存儲的數(shù)據(jù)量正在不斷增長,對數(shù)據(jù)治理提出了更大需求。此外,計(jì)算環(huán)境比以往更加復(fù)雜,通??缭焦苍?、企業(yè)數(shù)據(jù)中心以及從物聯(lián)網(wǎng)傳感器到機(jī)器人和遠(yuǎn)程服務(wù)器的眾多邊緣設(shè)備,這種復(fù)雜性使得攻擊面擴(kuò)大,這對監(jiān)控和保護(hù)更具挑戰(zhàn)性。
數(shù)據(jù)安全性的類型包括加密、數(shù)據(jù)擦除、數(shù)據(jù)屏蔽和數(shù)據(jù)安全永續(xù)性。
其中,加密是指使用算法將普通文本字符轉(zhuǎn)換為不可讀的格式,加密密鑰對數(shù)據(jù)進(jìn)行加擾,只有授權(quán)用戶才能閱讀。文件和數(shù)據(jù)庫加密解決方案是通過加密或令牌化隱藏其內(nèi)容。大多數(shù)解決方案還包括安全密鑰管理功能。
數(shù)據(jù)擦除是一種更安全的解決方案,它能夠使用軟件完全覆蓋任何存儲設(shè)備上的數(shù)據(jù),還能驗(yàn)證數(shù)據(jù)是否不可恢復(fù)。
數(shù)據(jù)屏蔽是通過屏蔽數(shù)據(jù),組織可以允許團(tuán)隊(duì)使用真實(shí)數(shù)據(jù)開發(fā)應(yīng)用程序或培訓(xùn)人員。它在必要時屏蔽個人識別信息,以便在合規(guī)的環(huán)境中進(jìn)行開發(fā)。
數(shù)據(jù)安全永續(xù)性取決于組織承受任何類型故障或從任何類型故障中恢復(fù)的能力——從硬件問題到電力短缺和其他影響數(shù)據(jù)可用性的事件。恢復(fù)速度對于最大限度降低影響至關(guān)重要。