静态数据

休息的数据是什么？

静止数据是数据已到达目的地且未被访问或使用的。

它通常指存储的数据，而不包括正在通过网络移动的数据或暂时在计算机内存中等待读取或更新的数据。静止的数据可以档案馆或者很少或从未更改的引用文件。它也可以是经常常规但不是不断变化的数据。

黑客对数据的威胁一直存在。为了防止未经授权的人访问、窃取或更改这些数据，安全措施如加密通常使用分层密码保护。对于某些类型的数据，法律规定了特定的安全措施。

相对而言，静态数据比较容易保护运动中的数据和数据在使用．

休息的数据示例

休息有许多类型的数据，一些示例包括以下列方式存储的数据：

• 在电脑或移动设备上;
• 在数据库服务器上;
• 外部备份介质，例如USB闪存盘，外接硬盘驱动器或备份存储阵列;
• 在A.存储区域网络阵列或A.网络附加存储系统;和
• 异地云备份服务提供商的服务器。

静止数据是其中之一国家的数据．另外两个是：

1. 动作中的数据。这种数据状态也称为传输中数据。它是在系统或设备之间传输的数据。例子包括数据之间的移动虚拟机在云网络中，数据在设备之间移动虚拟私人网络．
2. 使用数据。此状态包括正在处理，访问或读取的数据。例如，当用户在银行应用程序中请求访问其交易历史时，事务数据被视为正在使用的数据。

安全问题休息的数据

休息的数据被认为是最简单的自我安全．然而，它仍然容易受到错误和恶意攻击。数据在存储或设备上驻留的时间越长，风险就越大。

移动设备中休息的数据比其他类型的设备中的数据更大的风险。移动设备更具分布式，因此，更难以理解．这两个因素都使存储在它们上面的敏感数据更容易受到攻击。

例如，在移动设备上存储公司敏感信息的员工可能在不安全的网络上使用该设备。这使数据处于危险之中，即使它没有被使用。如果设备被入侵，攻击者可以访问存储的数据。

使用第三方服务和分布式存储方法还将对数据休息的风险引发。存储的数据越多，处理它的更多实体，风险就越多。组织应评估他们委托其数据的第三方的安全政策。完整性和云存储提供商安全生态系统的挑战影响客户的数据安全。尤其重要的是要理解提供者的安全责任在哪里结束，而客户的安全责任在哪里开始。

组织还应了解他们物理存储数据的国家或国家的安全和数据处理规定。例如，欧盟的一般资料保障规例影响将其数据存储在欧盟和存储欧盟外部公民上数据的组织中的组织。

数据泄露可能代价高昂。如果企业成为数据泄露的受害者，它们可能会面临财务和法律后果。他们还可能遭受声誉损害或失去客户信任。

在休息时保护数据的最佳实践和选项

保护静止数据的一些最佳实践包括:

• 数据分类．组织必须知道存储的数据在哪里，它是多么重要以及应该如何保护它。数据分类包括根据数据的敏感性主动识别和组织数据。组织应该评估和排名应用程序和数据，以确定哪些是对业务流程最关键的。数据分类应用程序可以帮助实现过程的自动化，并确保标准得到一致应用。
• 数据加密．REST加密时的数据可防止数据在未经授权的访问情况下可见。组织可以在移动或使用全磁盘加密之前加密敏感文件以加密整个存储介质。用户需要一个加密密钥来读取加密数据。加密密钥本身是敏感的数据，必须如此处理。一个加密密钥管理服务可用于保护它们。
• 数据联合．组织使用数据联合将来自不同数据源的数据收集到单个虚拟数据库中。在那里,元数据暴露，但数据不可见。联合数据在中心位置组织它，同时仍然保护它。数据联合软件在分布式数据环境中是有用的，当数据存储在具有不同数据保护规则的国家/地区时。
• 数据标记化．这种方法将敏感数据替换为非敏感令牌，这些令牌本身没有意义，也与它们所代表的数据无关。如果被拦截或被盗，令牌就没有可利用价值。象征化类似于加密技术，但通常占用较少的计算资源。
• 分层密码保护．这种方法让组织设置访问控制对不同敏感级别的数据，并根据这些级别分配密码。

数据备份是休息数据的通用目标。了解它的管理员如何保护数据备份从腐败，未经授权的访问和泄漏S.．