管理数据，应用程序和主机安全-A

Posted 2020-10-14

1、数据安全是指保持组织数据安全可用，并能阻止未授权访问的安全控制和措施。数据安全必须应用到组织的每个层面中，包括：物理环境、所有的设备和系统、所有用于商业的移动设备等！

2、常用的数据存储方式包括：直接附加存储（DAS）、网络附加存储（NAS）、存储区域网络（SAN）、基于云的存储。

3、常用的数据加密方式：全磁盘加密、数据库加密、文件加密、安全数字（SD）卡，CD和DVD上的可擦除媒介加密、移动设备加密、电子邮件加密、声音加密！

4、基于硬件的加密设备类型主要有：可信平台模块（TPM）、HSM、USB加密、硬盘驱动加密。

5、数据状态及对应加密方式：

1. 静止，静止状态的数据加密方式包括：PGP全磁盘加密、Microsoft windows bitlocker磁盘加密、OS X FileVault、为数据库系统加密、TrueCrypt！

2. 传输中，用于保护传输中数据安全的加密方法（传输加密）包括：https/安全套接字/传输层安全（SSL/TLS）、wi-fi保护访问2（WPA2）、虚拟私有网络（VPNs）、互联网协议安全（IPsec）、安全shell（SSH）！

3. 使用中，多数情况下，只能适当缓解使用中数据的风险，包括：保护交换空间、加固操作系统、在网络边界实施网络代理！

6、在组织中实施合适的数据安全不仅能保护敏感数据不被窃取，还能保护员工的个人信息不会受到未授权访问！

本文出自 “eth10” 博客，请务必保留此出处http://eth10.blog.51cto.com/13143704/1982367