Data security

Apakah kalian tau apa itu data security / keamanan data bagi yang ingin tau agan Azure akan memberitahukanya cekidot......! Keamanan data berarti melindungi data, seperti database, dari kekuatan-kekuatan destruktif, dan dari tindakan yang tidak diinginkan dari pengguna yang tidak sah.

Teknologi keamanan data

enkripsi disk
Enkripsi disk mengacu pada teknologi enkripsi yang mengenkripsi data pada hard disk drive. Enkripsi disk biasanya mengambil bentuk baik perangkat lunak (lihat perangkat lunak enkripsi disk) atau perangkat keras (hardware lihat enkripsi disk). Enkripsi disk sering disebut enkripsi on-the-fly (OTFE) atau enkripsi transparan.

Software dibandingkan mekanisme berbasis hardware untuk melindungi data
Solusi keamanan berbasis perangkat lunak mengenkripsi data untuk melindunginya dari pencurian. Namun, program jahat atau hacker bisa merusak data untuk membuatnya tidak terpulihkan, membuat sistem tidak dapat digunakan. Solusi keamanan berbasis hardware dapat mencegah membaca dan menulis akses ke data dan karenanya menawarkan perlindungan yang sangat kuat terhadap gangguan dan akses yang tidak sah.

Hardware berbasis atau keamanan komputer dibantu menawarkan alternatif untuk keamanan komputer software-satunya. Token keamanan seperti mereka yang menggunakan PKCS # 11 mungkin lebih aman karena akses fisik yang diperlukan agar dapat dikompromikan. Akses diaktifkan hanya ketika token terhubung dan benar PIN dimasukkan (lihat otentikasi dua faktor). Namun, dongle dapat digunakan oleh siapa saja yang bisa mendapatkan akses fisik ke sana. Teknologi baru dalam keamanan berbasis hardware memecahkan masalah ini menawarkan bodoh bukti keamanan untuk data.

Bekerja keamanan berbasis hardware: Sebuah perangkat keras memungkinkan pengguna untuk log in, log out dan mengatur tingkat hak istimewa yang berbeda dengan melakukan tindakan manual. Perangkat ini menggunakan teknologi biometrik untuk mencegah pengguna berbahaya dari login, logout, dan mengubah tingkat hak istimewa. Keadaan saat ini pengguna perangkat dibaca oleh controller di perangkat periferal seperti hard disk. Akses ilegal oleh pengguna jahat atau program berbahaya sela berdasarkan kondisi saat ini dari pengguna dengan hard disk dan DVD pengendali membuat akses ilegal ke data yang mustahil. Kontrol akses berbasis hardware lebih aman dari perlindungan yang diberikan oleh sistem operasi sebagai sistem operasi rentan terhadap serangan berbahaya oleh virus dan hacker. Data pada hard disk dapat rusak setelah akses berbahaya diperoleh. Dengan proteksi berbasis hardware, software tidak bisa memanipulasi tingkat pengguna hak istimewa. Tidak mungkin untuk hacker atau program jahat untuk mendapatkan akses untuk mengamankan data yang dilindungi oleh perangkat keras atau melakukan operasi istimewa yang tidak sah. Asumsi ini rusak hanya jika perangkat keras itu sendiri berbahaya atau mengandung backdoor. Hardware melindungi hak istimewa sistem operasi gambar dan file sistem dari yang dirusak. Oleh karena itu, sistem benar-benar aman dapat dibuat dengan menggunakan kombinasi dari keamanan berbasis hardware dan kebijakan administrasi sistem yang aman.

backup
Backup digunakan untuk memastikan data yang hilang dapat dipulihkan dan saat itu sangat penting untuk menyimpan cadangan data apapun.

Data masking
Data Masking data terstruktur adalah proses menutupi (masking) data spesifik dalam tabel database atau sel untuk memastikan bahwa keamanan data tetap terjaga dan informasi sensitif tidak terkena personil yang tidak sah. Ini mungkin termasuk menutupi data dari pengguna (misalnya jadi wakil pelanggan perbankan hanya bisa melihat 4 digit terakhir dari nomor identitas nasional pelanggan), pengembang (yang membutuhkan data produksi riil untuk menguji rilis software baru tapi tidak harus dapat melihat sensitif data keuangan), outsourcing vendor, dll

Data penghapusan
Penghapusan data adalah metode berbasis software Timpa yang benar-benar menghancurkan semua data elektronik yang berada pada hard drive atau media digital lainnya untuk memastikan bahwa tidak ada data sensitif yang bocor ketika aset pensiun atau digunakan kembali.

Hukum dan standar internasional

hukum internasional
Di Inggris, Data Protection Act digunakan untuk memastikan bahwa data pribadi dapat diakses oleh orang-orang yang menyangkut, dan memberikan ganti rugi kepada individu jika ada ketidakakuratan. Hal ini sangat penting untuk memastikan individu diperlakukan dengan adil, misalnya untuk keperluan pemeriksaan kredit. Data Protection Act menyatakan bahwa hanya individu dan perusahaan dengan alasan yang sah dan halal dapat memproses informasi pribadi dan tidak dapat dibagi. Data Privasi Day adalah hari libur internasional dimulai oleh Dewan Eropa yang terjadi setiap 28 Januari.

standar internasional
Standar internasional ISO / IEC 17799 mencakup keamanan data di bawah topik keamanan informasi, dan salah satu prinsip utama adalah bahwa semua informasi yang tersimpan, yaitu data, harus dimiliki sehingga jelas siapa yang bertanggung jawab itu adalah untuk melindungi dan kontrol akses ke Data itu.

Trusted Computing Group adalah sebuah organisasi yang membantu standarisasi komputasi teknologi keamanan.

Industri Kartu Pembayaran Standar Keamanan Data adalah standar keamanan informasi internasional milik untuk organisasi yang menangani informasi pemegang kartu untuk debit, kredit, prabayar, e-tas, ATM dan POS kartu utama.

sekian dari saya Triima kasih By Azure