数据安全概论
第一章
制定数据安全政策
第二章
了解数据安全法规
第三章
按敏感性分类数据
第四章
建立身份安全策略
第五章
与值得信赖的ETL合作伙伴合作
第六章
基本云ETL数据安全特性
第七章
问ETL供应商的6个安全问题
结论
最具价值的敏感数据
- 登录凭证
- PII(个人识别信息)
- 公司机密数据
- 支付信息和信用卡详细信息
- 财务记录
- PHI(受保护的健康信息)
- 根据欧洲GDPR定义的个人数据
- 员工记录
- 教育记录
- 生物统计数据
数据泄露的代价
数据泄露是将敏感数据暴露给未经授权的一方。这类当事人可能包括黑客、流氓雇员或任何未经授权访问数据的人。
处理数据泄露是昂贵的。IBM估计,平均回收成本为386万美元。这个数字包括立即采取的恢复行动,以及因丢失客户数据而造成的业务损失和声誉损失。监管部门的罚款可能会把这个数字推得更高。2017年,Equifax因错过Apache更新而导致数据泄露,收到了创纪录的5.75亿美元罚款。
数据泄露也会给人类带来真正的痛苦。2019年,超过65万人经历了身份盗窃,其中许多案件与数据泄露直接相关。当客户向您提供他们的私人数据时,他们相信您会保护这些数据的安全。
什么时候数据面临的风险最大?
数据可以处于以下三种状态之一:使用中、静止中或传输中。每个州都有自己的风险水平。
这意味着什么 | 状态 | 风险是什么 |
数据位于生产系统的内存中。万博max手机网页登录这可以是一个自动化系统,如电子商务模块,或一个面向用户的系统,如CMS。 | 未经授权的用户可能会捕获这些数据。如果黑客能够获得证书,他们就可以登录并窃取信息。 | |
数据存储在数据存储库中,例如数据仓库。ManBetX万博客服这可能是内部的,也可能是云中的。 | 未经授权的一方可能能够访问未加密的数据存储库和备份。ManBetX万博客服数据仓库需要与其他系统集成,否则关键数据可能在需要时不可用。 | |
数据正在从一个位置移动到另一个位置。这可以是系统之间的同步,或者用户访问远程系统。运输可以是内部的,也可以是通过互联网的。 | 黑客可以在未加密的数据在不同地点之间移动时截获它。如果用户使用公共wi-fi,他们可能特别容易受到攻击。 |
数据安全的基础知识
在本指南中,我们将研究如何开发有效的数据安全策略。要记住的关键因素是:
- 管理层同意支持安全第一的文化。
- 创建数据安全策略。
- 了解您的遵从性需求。
- 根据敏感性对数据进行分类。
- 控制对数据的访问。
- 使用可信的ETL合作伙伴来保护传输和转换过程中的数据。
如果您想了解更多关于如何集成。IO可以保护传输中的数据,您可以跳到第六章。