数据安全生命周期学习——存储安全
💡
原文中文,约4800字,阅读约需12分钟。
📝
内容提要
数据安全已成为国家安全战略,存储介质安全管理是大数据时代的必备实践。存储介质安全包括组织建设、制度流程、技术工具和人员能力提升。技术实现方面,可以使用监控和审计工具管理存储介质,采取介质净化技术进行数据擦除。内存数据防护可以使用内存监测和程序执行行为监控等技术。逻辑存储安全方面,应设立统一负责数据逻辑存储安全的岗位和人员,并制定相关规范和流程。
🎯
关键要点
- 数据安全已成为国家安全战略的重要组成部分。
- 存储介质安全管理包括组织建设、制度流程、技术工具和人员能力提升。
- 应设立统一负责存储介质使用管理的岗位和人员。
- 制定存储介质访问和使用安全策略及管理规范。
- 建立存储介质的审批和记录流程,确保合规使用。
- 存储介质可分为物理实体介质和虚拟存储介质。
- 组织应设立数据存储介质安全管理部门,防止数据泄露。
- 技术实现方面需对存储介质进行监控、审计和数据清除。
- 内存数据防护应使用内存监测和程序执行行为监控技术。
- 内存中的敏感数据如密码、加密密钥和个人信息需妥善处理。
- 内存攻击是利用软件漏洞进行的攻击,需加强防护。
- 逻辑存储安全应设立专门岗位,明确安全管理要求。
- 应制定数据逻辑存储管理安全规范和配置规则。
➡️
