管理数据,应用程序和主机安全-A

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了管理数据,应用程序和主机安全-A相关的知识,希望对你有一定的参考价值。

1、数据安全是指保持组织数据安全可用,并能阻止未授权访问的安全控制和措施。数据安全必须应用到组织的每个层面中,包括:物理环境、所有的设备和系统、所有用于商业的移动设备等!

2、常用的数据存储方式包括:直接附加存储(DAS)、网络附加存储(NAS)、存储区域网络(SAN)、基于云的存储。

3、常用的数据加密方式:全磁盘加密、数据库加密、文件加密、安全数字(SD)卡,CD和DVD上的可擦除媒介加密、移动设备加密、电子邮件加密、声音加密!

4、基于硬件的加密设备类型主要有:可信平台模块(TPM)、HSM、USB加密、硬盘驱动加密。

5、数据状态及对应加密方式:

  1. 静止,静止状态的数据加密方式包括:PGP全磁盘加密、Microsoft windows bitlocker磁盘加密、OS X FileVault、为数据库系统加密、TrueCrypt!

  2. 传输中,用于保护传输中数据安全的加密方法(传输加密)包括:https/安全套接字/传输层安全(SSL/TLS)、wi-fi保护访问2(WPA2)、虚拟私有网络(VPNs)、互联网协议安全(IPsec)、安全shell(SSH)!

  3. 使用中,多数情况下,只能适当缓解使用中数据的风险,包括:保护交换空间、加固操作系统、在网络边界实施网络代理!

6、在组织中实施合适的数据安全不仅能保护敏感数据不被窃取,还能保护员工的个人信息不会受到未授权访问!




本文出自 “eth10” 博客,请务必保留此出处http://eth10.blog.51cto.com/13143704/1982367

以上是关于管理数据,应用程序和主机安全-A的主要内容,如果未能解决你的问题,请参考以下文章

管理数据,应用程序和主机安全-C

等级保护四级内容及对比

安全和加密

我们不只是云主机的管理者,更是云主机的守护神

Linux之加密和安全

安全常用测试工具