数据安全考虑

本文概述

• 后备
• 档案存储
• 数据处理

数据安全性是通过构建物理布置和软件检查来保护计算机和通信系统中的程序和数据, 以防止未经授权的访问, 修改, 破坏, 泄露或转移, 无论是偶然的还是有意的。它是指个人或组织拒绝或限制有关未经授权访问的信息的收集和使用的权利。数据安全性要求系统管理员通过建立物理布置和软件检查来减少对系统的未授权访问。

数据安全性使用各种方法来确保数据正确, 原始, 机密并安全。这包括-

• 确保数据的完整性。
• 确保数据的私密性。
• 防止数据丢失或破坏。

数据安全考虑包括保护数据免遭未经授权的访问, 修改, 破坏, 丢失, 泄露或意外或故意的传输。以下是一些重要的数据安全注意事项：

后备

数据备份是指将我们的数据的其他副本与存储中的数据文件保存在单独的物理或云位置。对于我们而言, 定期维护安全性, 存储和备份数据至关重要。保护数据安全将有助于我们防止-

• 意外或恶意损坏/修改数据。
• 盗窃有价值的信息。
• 违反保密协议和隐私法。
• 过早发布可以避免知识产权主张的数据。
• 在检查数据的真实性和准确性之前发布。

对我们的数据进行可靠且定期的备份可以避免因电源故障, 硬件故障, 软件或介质故障, 病毒或黑客入侵甚至人为错误而造成损坏或丢失的风险。

使用备份3-2-1规则非常流行。该规则包括：

• 我们的数据的三份副本
• 两种不同的格式, 即硬盘驱动器+磁带备份或DVD（短期）+闪存驱动器
• 一种非现场备份, 即具有两个物理备份, 一个在云中

一些重要的备份选项如下：

1. 硬盘-个人或工作计算机
2. 部门或机构服务器
3. 外置硬盘
4. 磁带备份
5. 特定学科的存储库
6. 大学档案馆
7. 云储存

实施安全备份和恢复的一些主要注意事项是-

1. 用户和备份客户端到备份服务器的身份验证。
2. 所有备份和恢复操作的基于角色的访问控制列表。
3. 用于传输和存储的数据加密选项。
4. 选择加密和认证算法的灵活性。
5. 将远程客户端备份到防火墙后面的集中位置。
6. 备份和恢复运行安全性增强的Linux（SELinux）的客户端。
7. 使用最佳做法编写安全软件。

档案存储

数据归档是将数据保留或保存在安全位置以进行长期存储的过程。数据可能存储在安全的位置, 以便可以在需要时使用。存档数据对于组织仍然是必不可少的, 将来可能需要使用。而且, 数据档案库已建立索引并具有搜索功能, 因此可以轻松地定位和检索文件及其一部分。数据归档是减少数据的主存储消耗及其相关成本的一种方式。

数据归档与数据备份的不同之处在于, 数据备份创建了数据副本, 并用作数据恢复机制以在数据被破坏或破坏时还原数据。另一方面, 数据归档可保护较旧的信息, 这些信息在日常操作中并不需要, 但可能偶尔需要访问。

数据档案可能具有许多不同的形式。它可以存储为在线, 离线或云存储-

• 在线数据存储将存档数据放置在易于访问的磁盘系统上。
• 脱机数据存储使用数据存档软件将存档数据放置到磁带或其他可移动介质上。因为与磁带系统相比, 可以删除磁带并消耗更少的功率。
• 云存储也是另一个可能的归档目标。例如, Amazon Glacier专为数据归档而设计。云存储价格便宜, 但是随着向云归档中添加更多数据, 其成本会随着时间增长。

以下注意事项列表将帮助我们提高档案的长期实用性：

1. 储存介质
2. 储存设备
3. 回顾旧档案
4. 数据可用性
5. 选择性归档
6. 空间考虑
7. 联机与脱机存储

储存介质

首先是我们用于存档的存储介质。归档的数据将被长时间存储, 因此, 只要保留策略要求, 我们就必须选择将丢失的媒体类型。

储存设备

考虑到这一点, 考虑了我们将用于存档的存储设备, 该存储设备将在几年后访问。无法预测哪种类型的存储设备将是最好的。因此, 至关重要的是尝试选择那些长期获得最佳支持的设备。

回顾旧档案

由于我们知道我们的存档策略和用于存档数据的存储机制会随着时间而变化。因此, 我们必须每年至少检查一次存档数据, 以查看是否需要将任何内容迁移到其他存储介质中。

例如, 大约十年前, 我们使用Zip驱动器进行存档, 然后将我的所有存档都转移到CD中。但是在今天, 我们将大多数档案存储在DVD上。由于现代DVD驱动器也可以读取CD, 因此我们不需要将极其古老的档案从CD移到DVD上。

数据可用性

考虑到这一点, 我们看到了现实世界中的一个主要问题是过时格式的存档数据。

例如, 几年前, 1990年代初归档的文档文件是由称为PFS Write的应用程序创建的。在80年代末和90年代初, 支持PFS写入文件格式, 但是今天, 没有任何应用程序可以读取该文件。为避免这种情况, 不仅可以存档数据, 而且还可以为创建数据的应用程序复制安装介质, 这可能会有所帮助。

选择性归档

考虑到这一点, 我们必须确定应归档的内容。这意味着我们将仅存档部分数据, 因为并非所有数据都同样重要。

空间考虑

如果存档数量庞大, 我们必须计划所有数据的长期保留。如果我们将数据归档到可移动介质, 则容量规划可能很简单, 这可以确保保管库中有可用空间来容纳所有这些磁带, 并且可以确保IT预算中有继续购买的空间。磁带。

联机与脱机存储

考虑到这一点, 我们必须决定是在线存储（在专用归档服务器上）还是离线存储（在可移动介质上）。两种存档方法都有其优点和缺点。在线存储数据使数据易于访问。但是使数据保持在线状态可能容易受到盗窃, 篡改, 损坏等的影响。离线存储使我们能够存储无限量的数据, 但是它并不容易访问。

数据处理

数据销毁或数据处置是销毁存储在磁带, 硬盘和其他电子介质上的数据的方法, 以使其完全不可读, 无法使用且无法出于未经授权的目的访问。它还可以确保组织在需要时保留数据记录。当不再需要时, 可以适当地销毁它们或以其他方式处置该数据, 例如, 通过转移到存档服务。

托管的数据处理流程具有一些基本好处-

• 它避免了由于使用办公室或服务器空间来维护组织不再需要的记录而导致的不必要的存储成本。
• 查找和检索信息更容易, 更快捷, 因为搜索量更少。

数据处理通常是正常记录管理过程的一部分。在两种基本情况下, 除了此过程外, 还需要处理数据销毁问题-

• 遗留记录的数量需要引起注意。
• 这些功能正在转移到另一个机构, 数据记录的处置成为更改过程的一部分。

以下注意事项列表将有助于我们安全处理数据,

1. 消除访问
2. 销毁数据
3. 销毁设备
4. 记录已停用的系统
5. 保持仔细的记录
6. 消除潜在的线索
7. 保持系统安全直到处置

消除访问

考虑到这一点, 我们必须确保消除访问帐户没有任何权利再次访问已处置的数据。

销毁数据

考虑到这一点, 没有必要从存储介质中删除数据将是安全的。即使这些天来重新格式化或重新分区驱动器以“擦除”其存储的数据也不够好。当今可用的许多工具可以帮助我们更安全地删除文件。在执行任何删除操作之前对驱动器上的数据进行加密可以帮助我们使数据在以后恢复时更加困难。

销毁设备

在大多数情况下, 需要物理破坏存储介质, 以确保我们的敏感数据不会泄露给下一个获得驱动器的人。在这种情况下, 我们不应该摧毁它们本身。为此, 应该有一些专家, 他们可以在安全有效地使我们的驱动器上的任何数据无法恢复的方面做得更好。如果我们不能相信专门负责安全销毁存储设备的外部机构, 则我们组织中应该有一个专门的团队, 该团队具有与外部承包商相同的设备和技能。

记录已停用的系统

在这种情况下, 我们必须确保存储介质已安全地完全停用, 并且它们不包含容易放错或忽略的东西。最好将尚未完全退役的存储介质保存在特定位置, 而退役的设备则放置在其他位置, 以帮助我们避免犯错。

保持仔细的记录

考虑到这一点, 有必要保留负责停用存储介质的人员的记录。如果指派了不止一个人来承担这种责任, 则应在退役过程完成后签字。因此, 如果发生错误, 我们知道该找谁说话, 以了解发生了什么以及错误有多严重。

消除潜在的线索

考虑到这一点, 我们必须从网络设备中清除配置设置。我们这样做是因为它可以为安全破解者提供重要的线索, 使其闯入我们的网络和驻留在其上的系统。

保持系统安全, 直到处理数据

考虑到这一点, 我们应该为谁应该使用需要安全处置的设备制定明确的准则。最好确保在处理数据不会让他或她动手之前, 没有人应该对其进行访问身份验证。