文档介绍：数据安全该怎么维护
数据是一个企业的心脏命脉,数据的安全性直接影响着整个业务的发展,没有数据平台,就等于没有招牌,公司业务将无法运转, 所以大家明白数据的重要性,就要意识到数据的安全性。服务器硬盘存储数据,在运行过程中,会存在除人为以外的不可控的因素导致硬盘损坏,不可控等数据无法恢复的灾难性事故,同时可控的人为误操作因素、以及被黑等也是导致丢失数据的一方面,那么我们就需要的尽可能去减少此类事件的发生。
一、加密能始终提供数据的安全性
一般来说,当数据从一个位置移动到另一个位置时是最脆弱的。据在传输过程中或在空闲时进行的加密工作,使其成为理想的解决方案,无论数据存储在哪里或如何使用。加密应该是在任何时候存储所有数据的标准,无论它是否被视为“重要”。
二、加密数据保持完整性
黑客不只是窃取信息,他们也可能通过改变数据实施欺诈行为。虽然可能技术人员改变加密的数据,但收件人的数据还是能够检测到其漏洞,这将遭遇一个快速响应的网络攻击。
三、加密保护隐私
加密是用来保护敏感的数据,包括个人的个人信息。这有助于确保匿名性和保密性,减少犯罪分子和政府机构的监视机会。加密技术如此强大,以至于一些政府试图限制加密,但这样将不能保证公司或个人的隐私的有效性。
四、数据存储的安全
数据库在各类应用系统中负责存储平台所有的用户数据,数据库的可靠性及安全性直接影响平台的安全运行;因此,高可用环境的搭建对数据的存储至关重要,包括主机、服务的冗余,如主机HA、应用程序的HA、数据库RAC、异地容灾等;
 
五、数据备份的安全
对于数据备份(手动备份和自动备份)的安全主要是涉及到备份设备的安全以及备份有效性的检查、备份的恢复演练等;
六、数据库审计
数据库审计协助企业实时掌握数据库运行的安全状态,发现各种管理和系统风险实时告警、阻断,有效避免核心数据的破坏和泄露,满足合规要求并顺利通过监管部门审计,追踪溯源以便于追查原因与界定责任,实现独立审计,完善IT内控机制。
七、HSM/KMS
业界的普遍问题是不加密,或者加密了但没有使用正确的方法:使用自定义UDF,算法选用不正