Table des matières:
- Définition - Que signifie Data At Rest Protection (DARP)?
- Techopedia explique la protection des données au repos (DARP)
Définition - Que signifie Data At Rest Protection (DARP)?
La protection des données au repos fait référence aux procédures de sécurité concernant les données stockées sur un support stable. Ces données au repos contrastent avec les données d'autres États, telles que les données en cours d'utilisation. La protection des données au repos aide les entreprises ou d'autres parties contrôlantes à garantir que les données stockées ne sont pas vulnérables au piratage ou à tout autre accès non autorisé.
Techopedia explique la protection des données au repos (DARP)
Les procédures de protection des données de base au repos impliquent souvent un cryptage fort des données. La protection par mot de passe et d'autres protocoles d'accès peuvent également être utilisés. Certains experts suggèrent soit de chiffrer l'intégralité de l'ensemble de données sur un support de stockage, ce qui pourrait nécessiter beaucoup de ressources, soit d'évaluer différents types de données pour voir quels ensembles de données doivent être protégés.
Certains aspects de la protection des données au repos sont plus faciles que d'autres. Il est généralement possible pour un administrateur informatique de configurer un support de stockage chiffré. Cependant, les problèmes liés aux supports détachables sont beaucoup plus difficiles à résoudre. Les administrateurs doivent se demander si un utilisateur peut connecter un lecteur flash ou un autre périphérique USB amovible et obtenir des données sous une forme non cryptée. Parce qu'il est difficile de mettre en œuvre complètement la protection des données au repos sans entraver la capacité des employés à faire leur travail, les entreprises s'appuient souvent sur une formation interne et un filtrage minutieux des candidats, ainsi que sur des protocoles de sécurité à plusieurs niveaux.
En plus des préoccupations concernant les supports détachables et d'autres puzzles de sécurité informatique plus difficiles, les experts ne s'entendent pas non plus sur l'efficacité du cryptage dans divers types de situations de protection des données. Certains soulignent que le cryptage s'est développé et a évolué à l'origine pour protéger les messages en transit et non pour protéger des bases de données massives. Les ingénieurs en sécurité des données ont dû mettre au point des processus sophistiqués qui ne chiffrent que certains ensembles de données, séparent les clés de chiffrement des données chiffrées et traitent certains types de problèmes liés au besoin d'accès, tels que ceux où les renifleurs de clavier ou les enregistreurs de frappe peuvent intercepter informations non chiffrées ou déchiffrées lors de leur envoi sur Internet.
