Índice:
- Definição - O que significa Proteção de dados em repouso (DARP)?
- Techopedia explica a proteção de dados em repouso (DARP)
Definição - O que significa Proteção de dados em repouso (DARP)?
A proteção de dados em repouso refere-se a procedimentos de segurança em torno dos dados que estão sendo armazenados em um meio estável. Esses dados em repouso são contrastados com os de outros estados, como os dados em uso. A proteção de dados em repouso ajuda as empresas ou outras partes controladoras a garantir que os dados armazenados não sejam vulneráveis a hackers ou outros acessos não autorizados.
Techopedia explica a proteção de dados em repouso (DARP)
Os procedimentos básicos de proteção de dados em repouso geralmente envolvem criptografia de dados forte. A proteção por senha e outros protocolos de acesso também podem ser usados. Alguns especialistas sugerem criptografar todo o conjunto de dados em uma mídia de armazenamento, o que pode exigir muitos recursos, ou avaliar diferentes tipos de dados para ver quais conjuntos de dados precisam ser protegidos.
Alguns aspectos da proteção de dados em repouso são mais fáceis do que outros. Geralmente, é viável para um administrador de TI configurar uma mídia de armazenamento criptografada. No entanto, os problemas relacionados à mídia destacável são muito mais difíceis de resolver. Os administradores precisam pensar se um usuário pode conectar uma unidade flash ou outro dispositivo USB removível e obter dados de forma não criptografada. Como é difícil implementar completamente a proteção de dados em repouso, sem prejudicar a capacidade dos funcionários de fazer seu trabalho, as empresas geralmente confiam no treinamento interno e na triagem cuidadosa dos candidatos a emprego, bem como em protocolos de segurança de várias camadas.
Juntamente com as preocupações com a mídia destacável e outros quebra-cabeças de segurança de TI mais difíceis, os especialistas também discordam sobre se a criptografia é realmente eficaz em vários tipos de situações de proteção de dados. Alguns apontam que a criptografia originalmente se desenvolveu e evoluiu como um meio para proteger mensagens em trânsito, e não para proteger bancos de dados maciços. Os engenheiros de segurança de dados tiveram que criar processos sofisticados que criptografam apenas determinados conjuntos de dados, mantêm as chaves de criptografia separadas dos dados criptografados e lidam com certos tipos de problemas relacionados à necessidade de acesso, como onde os sniffers ou key loggers do teclado podem interceptar informações não criptografadas ou descriptografadas conforme são enviadas pela Internet.
