Sommario:
- Definizione - Cosa significa Protezione dati a riposo (DARP)?
- Techopedia spiega la protezione dei dati a riposo (DARP)
Definizione - Cosa significa Protezione dati a riposo (DARP)?
La protezione dei dati a riposo si riferisce alle procedure di sicurezza relative ai dati archiviati in un supporto stabile. Questi dati a riposo sono in contrasto con i dati di altri stati, come i dati in uso. La protezione dei dati a riposo aiuta le aziende o altre parti di controllo a garantire che i dati archiviati non siano vulnerabili alla pirateria informatica o ad altri accessi non autorizzati.
Techopedia spiega la protezione dei dati a riposo (DARP)
Le procedure di protezione dei dati di base a riposo comportano spesso una crittografia dei dati avanzata. È inoltre possibile utilizzare la protezione con password e altri protocolli di accesso. Alcuni esperti suggeriscono di crittografare l'intero set di dati in un supporto di archiviazione, il che potrebbe richiedere molte risorse o di valutare diversi tipi di dati per vedere quali set di dati devono essere protetti.
Alcuni aspetti della protezione dei dati a riposo sono più facili di altri. È generalmente possibile per un amministratore IT impostare un supporto di archiviazione crittografato. Tuttavia, i problemi relativi ai supporti rimovibili sono molto più difficili da risolvere. Gli amministratori devono pensare se un utente può collegare un'unità flash o un altro dispositivo USB rimovibile e ottenere i dati in una forma non crittografata. Poiché è difficile implementare completamente la protezione dei dati a riposo senza ostacolare la capacità dei dipendenti di svolgere il proprio lavoro, le aziende spesso fanno affidamento sulla formazione interna e su un'attenta selezione dei candidati, nonché su protocolli di sicurezza a più livelli.
Oltre alle preoccupazioni relative ai supporti rimovibili e ad altri difficili enigmi di sicurezza IT, gli esperti non sono d'accordo sul fatto che la crittografia sia davvero efficace in vari tipi di situazioni di protezione dei dati. Alcuni sottolineano che la crittografia originariamente sviluppata e si è evoluta come mezzo per proteggere i messaggi in transito e non per proteggere enormi database. Gli ingegneri della sicurezza dei dati hanno dovuto elaborare processi sofisticati che crittografano solo determinati set di dati, mantengono le chiavi di crittografia separate dai dati crittografati e affrontano alcuni tipi di problemi relativi alla necessità di accesso, come ad esempio dove gli snifferer della tastiera o i keylogger possono intercettare informazioni non crittografate o decrittografate in quanto inviate su Internet.
