In dieser Angelegenheit verstehen viele Menschen tatsächlich nicht, was es ist. Einfach ausgedrückt, ist dies eine Art Sicherheitsspezifikationen, die speziell zum Schutz von Dateninformationen entwickelt wurden, die sich im Laufe der Zeit langsam ändern, sowie verschiedene Vorgänge bei der Verarbeitung dieser Daten … klingt es in einer Ecke nicht ein bisschen? Um es unverblümt auszudrücken, es soll verhindern, dass Daten zu verschiedenen Zeitpunkten heimlich verändert oder angesprochen werden, oder es treten Sicherheitslücken aufgrund von Zeitfaktoren auf! Viele Freunde, die sich mit Technologie beschäftigen, insbesondere diejenigen, die Datenbankverwaltung und Netzwerksicherheit ausgesetzt sind, haben ein sehr dringendes Bedürfnis für dieses Ding.
1. Kernzielerläuterung : Die erste Aufgabe besteht darin, sicherzustellen, dass unabhängig davon, wie lange die Daten gespeichert wurden, selbst die Daten aus dem letzten Monat, Jahr oder noch länger beim Herausnehmen authentisch sein müssen und überhaupt nicht geändert werden können. Dies wird als Datenintegrität bezeichnet. Anschließend ist auch sicherzustellen, dass nur die zulässigen diese Daten innerhalb eines bestimmten Zeitrahmens anzeigen oder verwenden können. Dies ist Zugriffskontrolle; Wenn wirklich etwas wirklich passiert, können Sie die Zeitleiste entlang gehen, um zu verfolgen, wer es getan hat und wann es es getan hat. Dies ist die Rückverfolgbarkeit der Prüfung.
2. Schlüsseltechnologien sind Module :
Timestamp -Verschlüsselungstechnologie: Setzen Sie ein nicht modifiziertes, genau auf Sekunden oder sogar Millisekunden auf alle Daten ein, genau wie eine ID -Karte für die Daten, und es ist klar, wenn sie generiert wird!
Zugangsstrategie auf Zug-basierte Zugriffsstrategie: Zum Beispiel kann der Chef dem Buchhalter nur den Finanzdaten des Vormonats vom 1. bis zum 5. eines jeden Monats anzeigen, und Sie können sie dann nicht mehr lesen. Dies ist ein typisches Beispiel
Inkrementelle Sicherung und Snapshot: Von Zeit zu Zeit, z. B. jeden Tag um 3 Uhr morgens, werden die Daten "genommen und archiviert". Auf diese Weise kann sie auch dann, wenn die Daten später unterbrochen werden, bis zu einem normalen Zeitpunkt wiederhergestellt werden.
Einige Leute fragen sich vielleicht: "Unser Unternehmen hat wenig Datenvolumen, ist es notwendig, eine so komplizierte Sache zu verwenden?" Diese Frage hängt von der Punktzahl ab! Wenn die Daten Ihres Unternehmens die persönliche Privatsphäre wie die Kunden -ID, Mobiltelefonnummer oder wichtige Vertrauliche Berichte für geschäftliche Unternehmen beinhalten, ist es am besten, sie gehorsam zu verwenden. Aber wenn es nur einige Daten sind, die dem Check-in-Aufzeichnungen der Mitarbeiter ähnlich sind, sind solche Daten mit geringer Änderung und ohne Vertraulichkeit, einfache Sicherheitsmaßnahmen ausreichend … natürlich ist dies nur ein persönlicher Vorschlag, und Sie müssen nach Ihrem eigenen spezifischen Zweck beurteilen!
Einige Leute können gewöhnliche Datensicherungen verwirren und denken, dass sie nicht alle gleich sind? Eigentlich ist es weit davon entfernt! Die gewöhnliche Sicherung ist wie das Kopieren einer Datei und das Speichern, wodurch der Datenverlust hauptsächlich verhindert wird. Und dieses Protokoll verhindert nicht nur den Verlust, sondern verhindert auch Modifikation und Peeking und hält die Datenänderungen von Daten zu jedem Zeitpunkt genau im Auge. Es kann gesagt werden, dass es sich um einen umfassenden und blinden Fleckschutz handelt.
Es gibt ein paar Tipps, die Sie beim Tatsachen erinnern müssen:
1. Wenn Ihr Unternehmen Cloud -Speicher verwendet, müssen Sie die Dienstanbieter auswählen, die die Funktion "Version History + Timestamp -Verschlüsselung" unterstützen. Seien Sie nicht gierig für die billige Verwendung dieser kleinen Workshop -Produkte, da die Sicherheit nicht garantiert ist!
2. Machen Sie es bei der Formulierung von Zugangsstrategien nicht zu kompliziert, damit Sie sich nicht von Ihren eigenen Leuten verwechseln, aber nicht zu locker, sonst wird es so sein, als ob Sie unvorbereitet sind. Es ist am besten, einen professionellen Sicherheitsberater zu finden, der Ihnen bei der Bewertung hilft!
3. Das Prüfprotokoll muss länger und mindestens 6 Monate lang für länger als 6 Monate aufbewahrt werden. Für den Fall, dass etwas wirklich passiert, sind dies die Beweise.
Schließlich möchte ich ein paar persönliche Meinungen sagen. Obwohl es ein bisschen High-End klingt und einige Zeit verzögern und bei der Ausführung mehr Geld ausgeben kann, lohnt es sich auf jeden Fall, auf lange Sicht zu investieren.
Schreibe einen Kommentar