静态数据是数据在存储时的状态,而不是从一个地方移动到另一个地方(传输中)或加载到内存中供软件程序使用(使用中)。
阅读本文后,您将能够:
复制文章链接
“静态数据”是当前存储的数据,通常在计算机或服务器的硬盘上。静态数据与传输中的数据(也称为动态数据)形成对比,后者是数据从一个地方传输到另一个地方时的状态。它还与使用中的数据形成对比——加载到内存中并由软件程序主动使用的数据。
| 在提示下键入 | 它在哪里? |
|---|---|
| 静态数据 | 存储 |
| 传输中的数据 | 在网络上传输 |
| 使用中的数据 | 内存 |
假设 Bob 想给 Alice 发送一张芝士汉堡的照片。Bob 在他的智能手机上拍了这张照片,从那以后它就一直保存着——芝士汉堡的照片目前是静态数据。Bob 查看照片并将其附加到电子邮件中,然后将照片加载到内存中——它成为使用中的数据(具体来说是由他手机的照片查看器和电子邮件应用程序使用)。Bob 点按“发送”,附有照片的电子邮件通过互联网传送到 Alice 的电子邮件服务;它成为传输中的数据。
数据的每一种状态——静态、传输中、使用中——都面临着被恶意方发现或暴露的风险。但是,所有这些状态的风险并不相同。例如,传输中的数据可以被未经授权的一方截获,而静态数据则不能,因为它不会移动。
静态数据仍然是攻击者的一个有吸引力的目标,攻击者的目标可能是加密数据并持有它以勒索赎金、窃取数据或破坏或擦除数据。
无论采用何种方法,最终目标都是访问静态数据并采取恶意行动,通常与经济利益相关:
加密是对数据进行加扰的过程,它只能通过使用密钥来解密(密钥是一串随机值,例如“FFBD29F83C2DA1427BD”)。硬盘加密是用于加密静态数据的技术。
静态数据加密就像将重要文件锁在保险箱中。只有拥有钥匙的人才能访问存储的文件;同样,只有拥有加密密钥的各方才能访问静态数据。
对静态数据进行加密可以保护其免受数据泄露、未经授权的访问和物理盗窃等负面后果。没有密钥,数据就毫无用处。
(请注意,加密对于保护传输中的数据也很重要。加密传输中的数据的主要技术是 Transport Layer Security/TLS ——在此了解更多关于 TLS 的信息。)
限制谁可以访问数据是保护数据的关键部分。可以访问数据的人越多,泄露的可能性就越大。如果没有强大的访问控制,未经授权的各方可能能够更改、复制、窃取或破坏静态数据。事实上,许多勒索软件攻击使用横向移动来获取他们访问所需的凭据,然后更改静态数据。
身份和访问管理 (IAM) 是管理用户身份和允许他们做什么的做法。IAM 通过对用户进行身份验证并检查他们查看和编辑静态数据的权限来帮助保持静态数据的安全。
在互联网和云计算出现之前,静态数据保存在用户的计算机或组织的本地服务器上。然而,随着许多组织迁移到云端,静态数据存储在由外部供应商管理的远程服务器上。在没有直接访问数据的情况下,使用云基础设施的组织应评估其提供商的云存储安全措施,并确保其云部署配置正确。
云安全态势管理 (CSPM) 工具有助于自动执行识别可能危及静态数据的安全配置错误的过程。
此外,Cloudflare Zero Trust 可以保护静态数据,无论是本地存储还是远程存储在云中。详细了解 Cloudflare Zero Trust 如何帮助控制访问、过滤恶意 Web 流量并验证设备以提高组织安全性。