美光科技术语表

数据安全

色彩斑斓的波浪片

随着数字生态系统的扩展以及我们对数字平台的依赖日益加深,从个人记录到企业资产,海量敏感数据正持续产生。数据量的指数级增长,让人们愈发需要借助先进技术,保护信息免遭未经授权的访问、盗窃和篡改。

数据安全为保护敏感信息提供了必要框架,能够实现可信访问、弹性存储,并抵御不断演变的数字威胁。

什么是数据安全?

数据安全的定义:数据安全是指通过技术手段和实践体系,保护存储在本地设备或远程系统中的信息,确保仅授权用户可对其进行访问、修改或管理的安全机制。

数据安全是许多防护技术(如云安全、多因素身份验证和防火墙)的基础,这些技术协同工作,以保障数据存储的安全并防止未经授权的访问或入侵。

各个行业的组织都依赖数据安全维系信任、合规运营,并保护个人信息和专有信息。

数据安全技术的示例包括云安全、多因素身份验证和防火墙,它们协同工作以保障数据存储的安全并防止未经授权的访问或入侵。

数据安全的工作原理是什么?

数据安全依托以下三项原则:

  • 保密性:仅限授权用户访问。
  • 完整性:确保数据保持准确且不被篡改。
  • 可用性:确保数据在需要时可正常访问。

防护目标不同(例如为防止数据泄露、加强身份验证或恢复丢失数据),对应的安全解决方案也有所区别。有些技术(如加密)用于保护存储状态下的数据,而另一些技术(如防火墙)则可以主动阻挡入侵攻击。

其他数据安全工具包括:

  • 数据复制:创建备份副本,以便在数据丢失或损坏后进行恢复。
  • 安全软件:检测和防范诸如以下威胁:
    • 黑客攻击——未经授权访问或篡改数据。
    • 恶意软件——包含病毒和间谍软件在内的恶意程序。
    • 网络钓鱼——诱骗用户泄露敏感信息的欺诈性信息。
    • 疏忽性协议——安全措施薄弱或缺失,导致数据面临风险。

数据安全的发展历程是怎样的?

  • 20 世纪 70 年代——加密与访问控制的起步:数据加密标准 (DES) 的开发是数字保护领域的一个里程碑。大约在同一时期,密码保护等基础访问控制机制开始出现。
  • 20 世纪 90 年代——网络安全的扩展:非对称加密技术逐渐普及,实现了网络间的安全通信。防火墙已成为过滤流量和拦截外部威胁的标准工具。
  • 21 世纪 00 年代——网页安全与反恶意软件兴起:随着互联网全面融入人们的日常生活,网络加密协议(如 HTTPS)成为标准。各组织部署反恶意软件技术,以抵御病毒和间谍软件攻击。
  • 21 世纪 10 年代至今——零信任与智能威胁检测:零信任模型强调持续核验和严格的访问控制。AI 技术的发展,实现了威胁实时检测与自适应防御机制。

数据安全有哪些主要类型?

根据具体情境以及所应对威胁的性质,数据安全可按多种方式进行分类。以下是主要类型,各类型在保护敏感信息方面发挥着独特作用。

物理安全

保护存储数据的物理基础设施(例如服务器、数据中心和终端设备),防止其遭到盗窃、损坏或未经授权的访问,具体包括监控系统、门禁管控和环境防护措施。

网络安全

保障数据在内外网络传输过程中的安全。防火墙、入侵检测系统 (IDS) 和虚拟专用网络 (VPN) 是用于监控和保护网络流量的常用工具。

终端安全

专注于保障笔记本电脑、智能手机和物联网 (IoT) 传感器等个人设备的安全。杀毒软件、设备加密、远程擦除功能可助力防范设备层面的数据泄露。

应用程序安全

确保软件应用程序不存在可能被利用以访问或篡改数据的漏洞。相关防护手段包括安全编码规范、补丁管理以及运行时保护。

云安全

通过加密、身份管理和责任共担模式,保护存储在云环境中的数据。对于采用软件即服务 (SaaS)、基础设施即服务 (IaaS) 或混合云平台的组织而言,云安全至关重要。

数据状态安全

根据数据状态采取保护措施。三种数据状态包括:

  • 静态数据——存储在 SSD 或数据库等介质上的数据,通过加密和访问控制进行保护。
  • 动态数据——在网络中传输的数据,通过 TLS/SSL 等协议进行安全防护。(动态数据也称为“传输中数据”;二者指代同一个概念。)
  • 使用中数据——正在被处理的数据,通过安全内存和运行时环境加以保护。

支持各类数据安全的技术包括:

  • 加密——使用加密算法将可读数据转换为不可读的格式。只有持有正确解密密钥的用户才能访问原始信息。
  • 用户授权——通过核验凭证,确保仅经批准的人员可访问指定数据。具体手段包括基于角色的访问控制、多因素身份验证及身份管理系统。
  • 数据分类——根据数据敏感性、监管要求和业务价值对数据进行分类。就像整理图书馆书籍一样,分类有助于在重点场景应用定制化安全策略。
  • 数据备份与恢复——为关键数据创建副本,以确保数据在丢失、损坏或遭受网络攻击的情况下仍可正常使用。备份数据通常存储在 SSD 存储等外部系统上,是保障业务连续性的关键。
  • 实时警报——借助自动监控系统检测可疑活动,并触发警报以便相关人员及时响应。这些工具可帮助管理员在威胁升级前将其遏制。

数据安全是如何应用的?

在当今世界,个人和组织数据存储于各类互联系统中,数据安全至关重要。

各组织运用数据安全以实现以下目标:

  • 确保遵守隐私和保护法规。
  • 根据用户角色控制对敏感数据的访问。
  • 通过备份和恢复系统防止数据丢失。

以医疗保健行业为例,数据安全能够保护患者病历,并保障医疗服务的连续性。医院通常会使用备份系统来恢复丢失或受损的数据,以此保障患者隐私和治疗结局。

常见问答

数据安全常见问答

数据安全以保密性、完整性、可用性为根基,确保数据得到保护、可信,且授权用户在需要时可正常访问。

网络钓鱼、恶意软件和访问漏洞仍是最普遍的威胁,它们通常会针对身份验证薄弱、缺乏防护的系统发起攻击。有效的数据安全策略能够主动发现并中和此类风险。

美光在产品设计的各个层级都融入了安全机制,涵盖基于硬件的加密、安全启动流程、自加密硬盘 (SED) 以及防篡改固件保护等多项技术。我们的“安全设计”方法确保数据在静态存储、传输过程中及设备整个生命周期内均受到保护。