网络安全之数据存储设备的演变过程

 


      数据安全为如何保护网络上最有价值的资产(数据)提供了指导。主要内容包括:权限管理

、加密、存储安全和数据库安全。储存安全在本章中,我们将讨论如何利用现代存储基础设施

的内置安全特性来保护数据。它还将研究如何使用存储系统自身能力以外的其他功能来保护存

储设备和平台上的数据来管理剩余风险。最后,对建立存储基础设施提供最优数据资产保护的

最佳实践进行了评述。首先,看看近年来存储安全性的变化。
 
 
储存安全的演变,这本书在近十年前首次出版时,3.5英寸的软盘仍然存在于一些电脑上。作

为一种便携式存储设备,软盘的安全性难以保证。它们很容易丢失,有关数据很容易受到损

害。它们可以用来传播恶意软件。随后的存储设备是cd和dvd,它们构成了他们永久生活的独

特个性。虽然cd-roms对于数据的可靠性和可用性非常好,但它们的持久性也引起了人们的关

注。如果私人机密数据存储在cd或dvd上,但是放错了地方,谁知道它可以停留多长时间,谁

未来找到它。因此,在许多企业环境中,特别是那些符合隐私条例的环境中,光存储设备被

禁用。此外,一旦在媒体上记录数据,就不能更改数据,因此不能追溯保护数据。
 
 
在过去的几年里,闪存驱动器(u-disk等)得到了广泛的应用。虽然不像光存储那么耐用,但

闪存驱动器在很多方面类似于旧的软盘。最新的便携式存储形式是固态驱动器(ssd)。ssd

设备结合了闪存驱动器和便携式硬盘驱动器的最佳特性,我们可以期待它们随着需求的下降

变得更加流行。同时,固态硬盘,如闪存驱动器和便携式硬盘,很容易被大量盗窃。除了前

面提到的特殊存储设备之外,安全专业人员现在还需要与拥有大量机载存储的智能手机和移

动设备竞争。这些设备对组织数据构成了很大的风险,因为它们比硬盘或内存棒更不可见,

而且隐藏所有被盗数据的方法是巨大的。迄今提到的所有存储设备都被认为是非托管的。

保护和打击他们的最好方法是控制。机密数据的加密可以防止或防止数据被盗。信息权限管

理可以保护机密文件,即使被盗,也不能被未经授权的用户打开。此外,usb设备控制软件

可以防止访问计算机usb端口,这可以允许或阻止各种活动。
分享: