数据安全与保护：从控制到架构

背景简介

本章内容深入探讨了数据安全与保护的关键方面，包括如何避免存储不必要的信息，适当保留资产，以及确保数据安全控制措施的实施。章节内容涉及了数据状态的理解、安全模型的运用以及如何基于系统的安全要求选择控制措施。这些内容对于确保组织数据安全至关重要。

理解数据状态

• 数据静止 ：数据存储但未被使用或传输。操作系统通常内置内存保护来防止内存劫持和泄露。存储方面，需采用加密和访问控制等安全措施。
• 数据传输中 ：数据在使用时或通过网络传输时处于活动状态。这种状态的数据面临最多威胁，需使用TLS、公钥加密等机制进行保护。
• 数据使用中 ：对数据进行操作时（如修改和保存）。操作系统级别的安全机制保护工作内存，包括内核保护、硬件分段等。

确保适当的资产保留

保留数据会带来风险，特别是物理存储设备可能退化或受到环境威胁。组织需要定期检查数据的有效性，并将数据迁移到新设备上，同时考虑物理安全措施，如防灾和防火。

确定数据安全控制措施

在选择控制措施时，需要了解数据在不同状态下的特性，并根据组织的具体需求进行定制。NIST框架提供了一套完整的指南来帮助组织进行范围界定和控制措施的定制。

标准选择

选择适合组织特定技术或架构的标准是一个文档化的过程，这个过程应注重技术选择而不是供应商选择，确保技术解决方案的可扩展性和可持续性。

安全模型的运用

安全模型如Bell LaPadula和Biba模型被用来解决数据保密性和完整性的问题。这些模型定义了数据访问控制的规则，确保了数据在组织内部的安全流动。

控制措施的选择

根据系统的安全要求选择合适的控制措施是至关重要的。例如，CC（通用标准）提供了一套国际标准，用于评估信息技术产品的安全性。选择正确的标准和控制措施可以大大降低安全风险，同时保障系统的功能性和合规性。

总结与启发

本章内容为我们提供了一个全面的数据安全与保护框架，强调了在数据的每个状态中采取适当的安全措施的重要性。安全模型的应用和控制措施的选择应基于组织的具体需求，遵循国际标准来确保数据安全的完整性。作为读者，我们应该意识到数据安全不是一项单一的任务，而是一个包含多个层面的综合过程。了解并应用本章提到的策略和模型，有助于我们在数据存储、处理和传输过程中保持高标准的安全性。

在未来的阅读和实践中，建议进一步深入了解NIST框架和其他安全模型，以及如何将这些理论知识应用到实际的数据安全策略中。同时，持续关注数据安全领域的新技术、新标准和新法规，以保持我们在数据保护方面的知识和技能的最新性。