Keamanan data adalah cara untuk memastikan bahwa data yang disimpan aman dari korupsi dan bahwa akses ke itu sesuai dikendalikan . Jadi keamanan data membantu untuk memastikan privasi . Hal ini juga membantu dalam melindungi data pribadi.
Teknologi Keamanan Data 1
Disk Encryption 1.1
1.2 Hardware berbasis Mekanisme Perlindungan Data
1.3 Backup
1.4 Data Masking
1.5 Data penghapusan
2 Internasional Hukum dan Standar
2.1 Hukum Internasional
2.2 Standar Internasional
Keamanan Data Technologies
Disk Encryption
Disk enkripsi mengacu pada teknologi enkripsi yang akan mengenkripsi data pada hard disk drive . Disk enkripsi biasanya mengambil bentuk dalam perangkat lunak baik (lihat disk perangkat lunak enkripsi ] atau perangkat keras (lihat enkripsi hardware disk ). enkripsi Disk sering disebut sebagai-the-enkripsi terbang (" OTFE ") atau enkripsi transparan.
Hardware Mekanisme berbasis Melindungi Data
Software solusi keamanan berbasis mengenkripsi data untuk mencegah data dari pencurian. Namun, program berbahaya atau hacker dapat merusak data dalam rangka untuk membuatnya dipulihkan atau tidak dapat digunakan. Demikian pula, sistem operasi terenkripsi dapat rusak oleh program jahat atau hacker, membuat sistem tidak dapat digunakan. solusi keamanan Hardware berbasis dapat mencegah membaca dan menulis akses ke data dan karenanya menawarkan perlindungan yang sangat kuat terhadap sabotase dan akses yang tidak sah.
berdasarkan dibantu komputer keamanan atau Perangkat Keras menawarkan alternatif untuk hanya komputer keamanan-perangkat lunak. Security token seperti yang menggunakan PKCS # 11 mungkin lebih aman karena dengan akses fisik yang diperlukan agar bisa dikompromikan. Akses diaktifkan hanya ketika token dihubungkan dan benar PIN dimasukkan (lihat dua faktor otentikasi ). Namun, dongle dapat digunakan oleh siapa saja yang dapat memperoleh akses fisik ke sana. teknologi baru dalam keamanan hardware berbasis memecahkan masalah ini menawarkan keamanan bodoh bukti untuk data.
Kerja keamanan Hardware based: Sebuah perangkat keras memungkinkan user untuk login, logout dan untuk menetapkan tingkat hak istimewa yang berbeda dengan melakukan tindakan manual. Perangkat ini menggunakan teknologi biometrik untuk mencegah pengguna berbahaya dari login, logout, dan mengubah tingkat hak istimewa. Keadaan saat pengguna perangkat dibaca oleh pengendali dalam perangkat periferal seperti harddisk. Ilegal akses pengguna berbahaya atau program berbahaya terganggu berdasarkan kondisi saat pengguna dengan controller harddisk dan DVD membuat akses ilegal ke data mustahil. Hardware kontrol akses berdasarkan lebih aman daripada perlindungan yang diberikan oleh sistem operasi sebagai sistem operasi yang rentan terhadap serangan berbahaya oleh virus dan hacker. Data harddisk dapat rusak setelah akses berbahaya diperoleh. Dengan perlindungan berbasis hardware, software tidak dapat memanipulasi tingkat pengguna hak istimewa, tidak mungkin bagi seorang hacker atau program jahat untuk mendapatkan akses untuk mengamankan data yang dilindungi oleh perangkat keras atau melakukan operasi hak istimewa yang tidak sah. perangkat keras melindungi gambar sistem operasi dan hak istimewa sistem berkas dari dirusak. Oleh karena itu, sistem yang benar-benar aman dapat dibuat dengan menggunakan kombinasi hardware berbasis keamanan dan kebijakan sistem yang aman administrasi.
Backup
Backup digunakan untuk memastikan data yang hilang dapat dipulihkan
Data Masking
Data Masking data terstruktur adalah proses menutupi (masking) data tertentu dalam tabel database atau sel untuk memastikan bahwa keamanan data tetap terjaga dan informasi sensitif tidak terkena personel yang tidak sah. Ini mungkin termasuk masking data dari pengguna (misalnya sehingga perbankan perwakilan pelanggan hanya bisa melihat 4 digit terakhir dari nomor pelanggan identitas nasional), pengembang (yang memerlukan data produksi nyata untuk menguji rilis software baru, tetapi seharusnya tidak dapat melihat sensitif keuangan data), outsourcing vendor, dll
Data penghapusan
penghapusan data adalah metode penimpaan berbasis perangkat lunak yang benar-benar menghancurkan semua data elektronik yang berada pada hard drive atau media digital lainnya untuk memastikan bahwa tidak ada data sensitif yang bocor ketika aset tersebut ditarik atau digunakan kembali.
Hukum dan Standar Internasional
Hukum Internasional
Di Inggris , yang Data Protection Act digunakan untuk memastikan bahwa data pribadi yang dapat diakses oleh orang-orang itu menyangkut siapa, dan memberikan ganti rugi kepada individu jika ada ketidakakuratan. Hal ini sangat penting untuk memastikan individu diperlakukan dengan adil, misalnya untuk keperluan pemeriksaan kredit. Data Protection Act menyatakan bahwa hanya individu dan perusahaan dengan alasan yang sah dan halal dapat memproses informasi pribadi dan tidak dapat dibagi.
Standar Internasional
Standar Internasional ISO / IEC 17799 mencakup keamanan data di bawah topik keamanan informasi , dan salah satu prinsip utama adalah bahwa semua informasi yang tersimpan, yaitu data, harus dimiliki sehingga jelas yang bertanggung jawab untuk melindungi dan mengontrol akses ke data.
