传输中数据保护与静态数据保护的区别

delay ₂ 高级测评师 CISM-WSE

delay₂ 2年前 高级测评师 CISM-WSE

静态数据保护

在稳定的存储系统中不经常更新的数据;组织通常以加密的形式存储这些数据。定位和编目存储在整个企业中的敏感信息。静态数据有时被认为比在传输数据时更不容易受到攻击，安全性更高所以使用的安全策略和加密技术与强制访问控制级别低。
传输中的数据保护

正在通过各种端点接口生成、更新、处理、擦除或查看的数据。这种数据应为在传输过程中的不确定性和不稳定性导致保护过程中安全性降低，所以对数据文件安全策略、加解密技术与强制访问控制使用的基本高。

数据保护应当以零信任架构为指导，从资产、入侵、风险三个视角出发，实现覆盖数据全生命周期的数据安全体系建设，包括数据发现与分类分级，数据使用安全、数据流动安全、外部入侵安全，数据存储安全、态势感知等安全能力输出，构建全方位的数据安全保护体系。

2年前

齐士忠 ₂ 安全集成（专业级）SI/PL CISAW安全运维(专业级)

齐士忠₂ 1年前 安全集成（专业级）SI/PL CISAW安全运维(专业级)

传输中数据保护与静态数据保护的区别主要有以下两点：

静态数据保护：在稳定的存储系统中不经常更新的数据;组织通常以加密的形式存储这些数据。定位和编目存储在整个企业中的敏感信息。静态数据有时被认为比在传输数据时更不容易受到攻击，安全性更高所以使用的安全策略和加密技术与强制访问控制级别低。
传输中的数据保护：正在通过各种端点接口生成、更新、处理、擦除或查看的数据。这种数据应为在传输过程中的不确定性和不稳定性导致保护过程中安全性降低，所以对数据文件安全策略、加解密技术与强制访问控制使用的基本高。数据保护应当以零信任架构为指导，从资产、入侵、风险三个视角出发，实现覆盖数据全生命周期的数据安全体系建设，包括数据发现与分类分级，数据使用安全、数据流动安全、外部入侵安全，数据存储安全、态势感知等安全能力输出，构建全方位的数据安全保护体系。

1年前