随着云计算的发展,全球已步入数据经济时代,各类数据迅猛增长,对企业而言,数据安全关于企业机密,影响企业生存能力,备受企业重视。那么,什么是数据安全?包括哪些?特点是?本文将具体梳理。
![数据安全 数据安全](//ziboxinyan.com/FileUpload/ueditor_s/upload/2022-8/31/6379754725222282612843495.jpg)
1.数据安全
数据安全是指通过采取必要措施,确保数据在数据全生命周期中处于有效保护和合法利用的状态,以及保障持续安全状态的能力。数据安全保障主体包括掌握海量政务公共数据的政府部门,具备大量个人信息及商业信息的企业、持有众多国家基础重要数据的组织机构等诸多数据处理者。
2.数据安全包括
(1)数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等;
(2)数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全,数据安全是一种主动的包含措施,数据本身的安全必须基于可靠的加密算法与安全体系,主要是有对称算法与公开密钥密码体系两种。
3.数据安全特点
(1)完整性(Integrity)
数据完整性是信息安全的三个基本要点之一,指在传输、存储信息或数据的过程中,确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。在信息安全领域使用过程中,常常和保密性边界混淆。以普通RSA对数值信息加密为例,黑客或恶意用户在没有获得密钥破解密文的情况下,可以通过对密文进行线性运算,相应改变数值信息的值。例如交易金额为X元,通过对密文乘2,可以使交易金额成为2X。也称为可延展性(malleably)。为解决以上问题,通常使用数字签名或散列函数对密文进行保护。
(2)可用性(Availability)
数据可用性是一种以使用者为中心的设计概念,易用性设计的重点在于让产品的设计能够符合使用者的习惯与需求。以互联网网站的设计为例,希望让使用者在浏览的过程中不会产生压力或感到挫折,并能让使用者在使用网站功能时,能用最少的努力发挥最大的效能。基于这个原因,任何有违信息的“可用性”都算是违反信息安全的规定。
(3)机密性(Confidentiality)
保密性(secrecy),又称机密性,是指个人或团体的信息不为其他不应获得者获得。在电脑中,许多软件包括邮件软件、网络浏览器等,都有保密性相关的设定,用以维护用户资讯的保密性,另外间谍档案或黑客有可能会造成保密性的问题。
以上梳理了数据安全的定义、特点及主要内容,希望对你有所帮助,如果你想了解更多相关内容,敬请关注三个皮匠报告的行业知识栏目。
推荐阅读:
大数据分析是什么?方法有哪些?
什么是数据驱动?数据驱动是什么?
什么是数据整合?方法有哪些?特征是?