Datos en reposo

Ir a: navegación, búsqueda de

Datos en reposo es un IT término referido a datos inactivos que se almacenadasen físicamente en cualquier formato digital (ej.: bases de datosalmacenes de datos, hojas de cálculo, archivos, cintas, backups remotos, dispositivos móviles, etc..).

Figura 1: Los 3 Estados de datos.

Contenido

  • 1 Tres Estados de datos
  • 2 Definiciones alternativas de datos en reposo
  • 3 Preocupaciones acerca de los datos en reposo
    • 3.1 Protección de datos en reposo - cifrado
    • 3.2 Protección de datos en reposo - Federación
  • 4 Referencias

Tres Estados de datos

Datos en reposo se utiliza como un complemento a los términos Datos en uso y Datos en movimiento[1] que definir juntos los 3 Estados de (datos digitalesvea la figura 1).

Definiciones alternativas de datos en reposo

Existe cierto desacuerdo en cuanto a la frontera entre datos en reposo y en uso. Datos en reposo generalmente se refieren a los datos almacenados en un almacenamiento permanente (disco, cinta) mientras que los datos en uso se refieren generalmente a ser procesados por una computadora unidad central de procesamiento (los datosCPU) o en (memoria de acceso aleatorioRAMtambién conocida como memoria central o simplemente memoria). Definiciones de datos en reposo se incluyen:

".. .todo datos en el almacenamiento de equipo mientras excluir datos que atraviesan una red o que residen temporalmente en memoria de la computadora para leer o actualizado."[2]

Figura 2: Datos en resto vs datos en uso.

".. .todos los datos en almacenamiento pero excluyen cualquier dato que con frecuencia atraviesa la red o que reside en la memoria temporal. Datos en reposo incluyen pero no se limita a los datos archivados, datos que no se accede o cambiaron con frecuencia, los archivos almacenados en discos duros, USB thumb drives, archivos almacenados en discos y cintas de backup y también archivos almacenados fuera del sitio o en una red de área de almacenamiento (SAN)".[3]

Datos de uso también se ha tenido que decir "datos activos" en el contexto de estar en una base de datos o manipulados por una aplicación. Por ejemplo, algunas soluciones empresariales cifrado gateway para la nube pretenden cifrar datos en reposo, datos en tránsito y en uso.[4]

Mientras que está generalmente aceptado que archivar datos (es decir, que nunca cambia), independientemente de su medio de almacenaje, es datos en reposo y datos activos sujetos a cambios constantes o frecuentes son datos en uso, "datos inactivos" podrían tomarse a datos que pueden cambiar, pero con poca frecuencia. El carácter impreciso de términos tales como "frecuente" y "permanente" significa que algunos datos guardados no pueden definirse ampliamente como datos en reposo o datos en Use.These definiciones podría adoptarse para suponer que los datos en reposo están un superconjunto de datos en uso; Sin embargo, los datos en uso, sujeto a cambios frecuentes, tienen requisitos distintos procesamiento de datos en reposo, completamente estática o modificaciones ocasionales.

Esta distinción (dirige a la división de datos en reposo en las subcategorías "estático" y "inconstante"vea la figura 2)..

Preocupaciones acerca de los datos en reposo

Debido a su naturaleza datos en reposo son de creciente preocupación para las empresas, agencias gubernamentales y otras instituciones.[2] Los dispositivos móviles son a menudo conforme a los protocolos de seguridad específicas para proteger los datos en reposo de accesos no autorizados cuando está perdido o robado[5] Hay un reconocimiento creciente de sistemas de gestión de base de datos y servidores de archivos deben también ser considerados como un riesgo;[6] los datos más quedos no utilizados en el almacén, más probable es podría ser obtenido por personas no autorizadas fuera de la red.

Protección de datos en reposo - cifrado

Cifrado de datos, que impide la visibilidad de datos en caso de su acceso no autorizado o robo, es comúnmente utilizado para proteger los datos en movimiento y cada vez más reconocida como un método óptimo para la protección de datos en reposo.[7]

El cifrado de datos en reposo como sólo debería incluir métodos de encriptación fuerte AES, RSA, y SHA-256. Los datos cifrados deben permanecer cifrados cuando fallan los controles de acceso tales como nombres de usuario y contraseña. Se recomienda el cifrado creciente en varios niveles. Criptografía puede aplicarse sobre la base de datos los datos de la vivienda y el almacenamiento físico que se almacenan las bases de datos. Las claves de encriptación de datos deben actualizarse periódicamente. Las claves de encriptación deben ser almacenadas por separado de los datos. Auditoría periódica de datos sensibles debe formar parte de la política y debe ocurrir en las ocurrencias programadas. Finalmente, sólo almacene la cantidad mínima de datos sensibles como sea posible.[8]

Protección de datos en reposo - Federación

Otro método de prevenir acceso no deseado a los datos en reposo es el uso de datos Federación[9] especialmente cuando datos se distribuyen en todo el mundo (por ejemplo, en archivos de off-shore). Un ejemplo de esto sería una organización europea que almacena sus datos archivados fuera del sitio en los Estados Unidos. Bajo los términos de la USA PATRIOT Act[10] las autoridades norteamericanas pueden exigir el acceso a todos los datos almacenados físicamente dentro de sus fronteras, incluso si incluye información personal de los ciudadanos europeos sin conexiones a los Estados Unidos. Encriptación de datos solo no puede utilizarse para impedir que esto ya que las autoridades tienen el derecho a exigir información descifrada. Una política de datos Federación que retuvo información personal ciudadano sin conexiones extranjeras en su país de origen (independiente de información que no es personal o es relevante para las autoridades offshore) es una opción para abordar esta preocupación.

Referencias

  1. ^ "Data Loss Prevention | Norton Internet Security". Nortoninternetsecurity.cc. 2011-03-12. 2012-12-26.
  2. ^ a b "¿Qué datos en reposo? -Definición de WhatIs.com ". 22 / 12 / 2012 SearchStorage.TechTarget.com.. 2012-12-26.
  3. ^ "¿Qué datos en reposo? -Una definición de la palabra del diccionario Webopedia informática ". Webopedia.com. 2012-12-26.
  4. ^ "CipherCloud trae cifrado a Microsoft Office 365". 2013-11-01.
  5. ^ https://www.Gordon.Army.mil/NEC/Documents/BBP%20Data%20at%20Rest.pdf
  6. ^ "Es la investigación, cuadrantes mágicos, Hype ciclos". Gartner. 2012-12-26.
  7. ^ Inmon, Bill. "Cifrado en reposo - artículo de revista de gestión de información". Información-management.com. 2012-12-26.
  8. ^ "Almacenamiento criptográfico Cheat Sheet". OWASP. 2012-12-26.
  9. ^ "Los patrones de servicio de información, parte 1: patrón de la Federación de datos". IBM.com. 2012-12-26.
  10. ^ "USA Patriot Act". FinCEN.gov. 2002-01-01. 2012-12-26.

Otras Páginas

Obtenido de"https://en.copro.org/w/index.php?title=Data_at_Rest&oldid=625173978"