สารบัญ:
- คำจำกัดความ - Data At Rest Protection (DARP) หมายถึงอะไร
- Techopedia อธิบาย Data At Rest Protection (DARP)
คำจำกัดความ - Data At Rest Protection (DARP) หมายถึงอะไร
การป้องกันข้อมูลที่เหลือหมายถึงขั้นตอนการรักษาความปลอดภัยรอบ ๆ ข้อมูลที่จัดเก็บไว้ในสื่อที่เสถียร ข้อมูลที่เหลือนี้จะถูกเปรียบเทียบกับข้อมูลในสถานะอื่นเช่นข้อมูลที่ใช้งานอยู่ ข้อมูลที่ได้รับความคุ้มครองช่วยให้ บริษัท หรือผู้มีอำนาจควบคุมอื่น ๆ มั่นใจได้ว่าข้อมูลที่จัดเก็บจะไม่เสี่ยงต่อการแฮ็กหรือการเข้าถึงโดยไม่ได้รับอนุญาตอื่น ๆ
Techopedia อธิบาย Data At Rest Protection (DARP)
ข้อมูลพื้นฐานที่ขั้นตอนการป้องกันส่วนที่เหลือมักเกี่ยวข้องกับการเข้ารหัสข้อมูลที่แข็งแกร่ง การป้องกันรหัสผ่านและโปรโตคอลการเข้าถึงอื่น ๆ ยังสามารถใช้ได้ ผู้เชี่ยวชาญบางคนแนะนำให้เข้ารหัสชุดข้อมูลทั้งหมดในสื่อบันทึกข้อมูลซึ่งอาจต้องใช้ทรัพยากรจำนวนมากหรือประเมินข้อมูลประเภทต่างๆเพื่อดูว่าชุดข้อมูลใดจำเป็นต้องได้รับการคุ้มครอง
ข้อมูลบางส่วนในการป้องกันส่วนที่เหลือนั้นง่ายกว่าข้อมูลอื่น ๆ โดยทั่วไปเป็นไปได้สำหรับผู้ดูแลระบบไอทีในการตั้งค่าสื่อเก็บข้อมูลที่เข้ารหัส อย่างไรก็ตามปัญหาเกี่ยวกับสื่อที่ถอดออกได้นั้นแก้ไขได้ยากกว่ามาก ผู้ดูแลระบบต้องพิจารณาว่าผู้ใช้สามารถเชื่อมต่อแฟลชไดรฟ์หรืออุปกรณ์ USB แบบถอดได้อื่น ๆ และรับข้อมูลในรูปแบบที่ไม่ได้เข้ารหัสหรือไม่ เนื่องจากเป็นการยากที่จะใช้ข้อมูลอย่างสมบูรณ์ในการป้องกันการพักผ่อนโดยไม่ขัดขวางความสามารถของพนักงานในการทำงานของพวกเขา บริษัท มักพึ่งพาการฝึกอบรมภายในองค์กรและการคัดกรองผู้สมัครงานอย่างระมัดระวังรวมถึงโปรโตคอลความปลอดภัยหลายชั้น
นอกจากความกังวลเกี่ยวกับสื่อที่ถอดออกได้และปริศนาความปลอดภัยด้านไอทีอื่น ๆ ที่ยากขึ้นแล้วผู้เชี่ยวชาญยังไม่เห็นด้วยเกี่ยวกับว่าการเข้ารหัสมีประสิทธิภาพจริง ๆ ในสถานการณ์การปกป้องข้อมูลประเภทต่างๆหรือไม่ บางคนชี้ให้เห็นว่าการเข้ารหัสลับได้พัฒนาและพัฒนาขึ้นมาเพื่อเป็นวิธีในการป้องกันข้อความระหว่างทางและไม่ใช่เพื่อปกป้องฐานข้อมูลขนาดใหญ่ วิศวกรความปลอดภัยของข้อมูลต้องมีกระบวนการที่ซับซ้อนซึ่งเข้ารหัสเฉพาะชุดข้อมูลบางอย่างเท่านั้นให้เก็บคีย์เข้ารหัสแยกต่างหากจากข้อมูลที่เข้ารหัสและจัดการกับปัญหาบางอย่างที่เกี่ยวข้องกับความต้องการในการเข้าถึงเช่นที่ผู้ดักฟังแป้นพิมพ์หรือตัวบันทึกคีย์ ข้อมูลที่ไม่ได้เข้ารหัสหรือถอดรหัสเมื่อถูกส่งผ่านอินเทอร์เน็ต
