数据安全性是指在数字信息的整个生命周期中保护数字信息不受未经授权的访问、损坏或盗窃。
这个概念涵盖了信息安全的各个方面,从硬件和存储设备的物理安全到管理和访问控制,以及软件应用程序的逻辑安全。
数据安全涉及部署工具和技术,以增强组织对其关键数据所在位置及其使用方式的可见性。理想情况下,这些工具应该能够应用加密、数据屏蔽和敏感文件编辑等保护措施,并且应该自动报告以简化审计并遵守监管要求。
近年来,国内数字经济和信息产业蓬勃发展,5G、大数据、人工智能、区块链等技术不断落地应用。2020年我国数字经济规模达到39.2万亿元,占GDP比重达38.6%。新业态新技术在推动经济转型升级的同时,数据规模不断扩大,数据泄露、滥用等风险日益凸显,防范数据安全风险、构建数据安全保护体系成为各方共识。
数字化转型正在深刻改变当今企业运营和竞争的方方面面。企业创建、控制和存储的数据量正在不断增长,对数据治理提出了更大需求。此外,计算环境比以往更加复杂,通常跨越公共云、企业数据中心以及从物联网传感器到机器人和远程服务器的众多边缘设备,这种复杂性使得攻击面扩大,这对监控和保护更具挑战性。
数据安全性的类型包括加密、数据擦除、数据屏蔽和数据安全永续性。
其中,加密是指使用算法将普通文本字符转换为不可读的格式,加密密钥对数据进行加扰,只有授权用户才能阅读。文件和数据库加密解决方案是通过加密或令牌化隐藏其内容。大多数解决方案还包括安全密钥管理功能。
数据擦除是一种更安全的解决方案,它能够使用软件完全覆盖任何存储设备上的数据,还能验证数据是否不可恢复。
数据屏蔽是通过屏蔽数据,组织可以允许团队使用真实数据开发应用程序或培训人员。它在必要时屏蔽个人识别信息,以便在合规的环境中进行开发。
数据安全永续性取决于组织承受任何类型故障或从任何类型故障中恢复的能力——从硬件问题到电力短缺和其他影响数据可用性的事件。恢复速度对于最大限度降低影响至关重要。