Kazalo:
- Opredelitev - Kaj pomeni Podatkovna zaščita pri počitku (DARP)?
- Techopedia razlaga podatke o zaščiti počitka (DARP)
Opredelitev - Kaj pomeni Podatkovna zaščita pri počitku (DARP)?
Zaščita podatkov v mirovanju se nanaša na varnostne postopke okoli podatkov, ki se hranijo na stabilnem mediju. Ti podatki v mirovanju so v nasprotju s podatki v drugih stanjih, kot so podatki v uporabi. Zaščita podatkov v mirovanju pomaga podjetjem ali drugim nadzorovanim strankam zagotoviti, da shranjeni podatki niso ranljivi za kramp ali drug nepooblaščen dostop.
Techopedia razlaga podatke o zaščiti počitka (DARP)
Osnovni podatki v postopkih zaščite v mirovanju pogosto vključujejo močno šifriranje podatkov. Uporablja se lahko tudi zaščita z geslom in drugi protokoli za dostop. Nekateri strokovnjaki predlagajo bodisi šifriranje celotnega nabora podatkov v pomnilniškem mediju, za kar bo morda potrebno veliko virov, bodisi ocenjevanje različnih vrst podatkov, da bi videli, katere naloge podatkov je treba zaščititi.
Nekateri vidiki zaščite podatkov v mirovanju so lažji od drugih. Na splošno je mogoče, da IT skrbnik nastavi šifriran medij za shranjevanje. Vendar je vprašanja okrog snemljivih medijev veliko težje rešiti. Skrbniki morajo razmišljati o tem, ali bi uporabnik lahko priključil bliskovni pogon ali drugo odstranljivo napravo USB in prejel podatke v nešifrirani obliki. Ker je težko v celoti izvajati podatke pri zaščiti počitka, ne da bi ovirali sposobnost zaposlenih, da opravljajo svoje delo, se podjetja pogosto zanašajo na interno usposabljanje in skrben pregled kandidatov za delo ter na večplastne varnostne protokole.
Poleg zaskrbljenosti glede snemljivih medijev in drugih težjih uganj na področju varnosti IT se strokovnjaki ne strinjajo tudi o tem, ali je šifriranje resnično učinkovito v različnih vrstah varstva podatkov. Nekateri poudarjajo, da se je šifriranje prvotno razvijalo in razvijalo kot sredstvo za zaščito sporočil v tranzitu in ne za zaščito množičnih baz podatkov. Inženirji za varnost podatkov so morali izvesti zapletene procese, ki šifrirajo le določene podatkovne naloge, šifrirane ključe držijo ločeno od šifriranih podatkov in se spopadajo z nekaterimi težavami, povezanimi s potrebo po dostopu, na primer, ko lahko ključavci ključavnic ali zapisovalniki ključev nezakodirane ali dešifrirane informacije, ko se pošiljajo po internetu.
