DSMM
40
一、定义数据传输安全是对数据进行网络传输的安全的管理,这是数据安全重要的阶段,也是发生数据安全事件,如数据泄露、窃取、篡改等比较频繁的过程,所以该阶段的重要性不言而喻。该过程包含四个过程域,分别为:数据传输加密和网络可用性管理。1.1数据传输加密官方描述为根据组织机构内部和外部的数据传输要求,采用适当的加密保护措施,保证传输通道、传输节点和传输数据的安全,防止传输过程中数据被截取所引发的数据泄漏。数据在通过不可信或者较低安全性的网络进行传输时,容易发生数据被窃取、伪造和篡改等安全风险,因此需要建立相关的安
180
定义数据存储安全是数据中心安全和组织安全的一部分,这是数据安全重要的阶段,也是数据完整性、保密性和可用性三个方面都涉及的过程,所以该阶段的重要性不言而喻。该过程包含三个过程域,分别为:存储介质安全、逻辑存储安全、数据备份和恢复。存储介质安全官方描述为针对组织机构内需要对数据存储介质进行访问和使用的场景,提供有效的技术和管理手段,防止对介质的不当使用而可能引发的数据泄露风险。数据存储在介质上,比如物理实体介质(磁盘、硬盘),虚拟存储介质(容器、虚拟盘)等,对介质的不当使用及其容易引发数据泄露风险,此安全域更