什么是数据保护
数据保护是指对政府、企业或者个人的重要数据进行保护措施,来防止在通信过程中因为数据泄露而导致的危机及损失。在日益复杂的数据恢复环境中,在数据保护策略方面更加严峻和重要。
数据保护方法分类
按数据保护功能分类
数据保护的常规分类方法是根据安全保护所提供的功能进行分类,与数据有关的功能有:数据的保密性、数据的完整性、数据源的验证及不可抵赖服务。
数据保密性:使得信息对于非授权个体、实体或过程是不可获得的或不能泄露的特性。
数据完整性:数据没有被非授权行为改变或破坏的特征。
数据源的验证:确认接收的数据源与自称的一致。
不可抵赖服务:防止抵赖的安全服务,抵赖定义为一个通信实体否认已经参与过的所有通信或部分通信。
按数据保护的技术分类
数据保护可以按所采用的技术分类。技术有两个方面,机制和执行组件或实体。机制描述怎样实施保护以及组件在哪执行。机制依赖的不同技术,区分如下:外部数据保护、数据变换和内部数据保护。
外部数据保护:这种保护机制不需要存取数据。典型例子是存取控制,只需知道含有此数据,但不需要知道数据本身的任何东西。
数据变换:这个保护基于密码技术。这种方法要求存取数据,这里只需要知道数据是一串比特,而不需要知道数据实体的内容。
内部数据保护:这个保护形成了数据实体本身一部分。仅原始数据实体部分被保护,因此这种方法必须存取数据和理解它的内部结构。用变换的方法进行部分保护,通常是以分离形式,分离的块保持在数据实体内,并与被保护部分分开。
按功能分类的分析
数据保密性:数据保密性有两个水平:
使得非授权用户不知道被保护数据的存在;
使得非授权用户不知道保护数据的语义内容;
前者可通过访问控制获得,如外部保护。因此它也限制服务者或应用程序持有该数据。后者可通过加密数据实体的全部或部份来获得,如变换或内部数据保护。通常使用对称密钥技术,也就是说,加密密钥与解密钥是相同的。
数据完整性:至少有三类数据完整性:
防止非授权用户修改数据;
检测被保护数据的修改;
检测数据序列中是否丢失数据;
控制非授权用户修改数据也可采用存取控制,如外部保护,为了机密性,也限制服务者或应用程序持有数据。
检测数据修改是数据完整性通常使用的机制,这种保护不防止修改,也不恢复修改后的数据。
检测数据序列中是否丢失数据,采用保护计数消息或参照前面的消息,从数据发送者到特定的接收者,保持数据的相继次序是可以实现的。
数据源验证:数据源验证的目的是使得数据的接收者或读者确信它的来源。可采用提供给数据完整性检测的同类的密码学技术实现,因此数据完整性保护是数据源验证的一部份。
不可抵赖:有一组不可抵赖眼务,它们的主要目的是通过提供使第三者信服的证据,来解决两个合作者的争执,一般是两个用户。所有的不可抵赖服务都支持数据完整性,但只有一些支持数据源验证。
数据保护的方式
数据保密性:通信的窃听者和攻击者不能推断数据的语义内容。它能保护整个实体或数据的部分,保护是端对端的。
数据完整性:数据的接收者能够检测数据是否被修改,这种保护不防止修改,也不能从修改后的数据恢复真实内容。它可应用于数据实体的全部或部分。应该注意,如果被保护的部分(数据的全体或部分)已经被取代,并且密封或签名已经删除或被授权用户替代,则接收者不能检测到数据是否被修改。
在理论上,明确的计数每一实体,或者参照前一个数据实体可使得数据保持相继次序。它依赖于通信个体间的相互信任或应用程序的正确处理。它不是IT服务。
数据源验证:使数据的接收者确信谁是数据的源,这个源可以是数据的生产者/作者,制造者或所有者,但不是数据的发送者。它可以用于数据全部或数据的部分。上面完整性的附注同样适用于它。
不可抵赖:通信保护这种模式仅两种不可抵赖服务,通信服务提供的不同之处,可以作为这种模式的补充。它可以应用于数据实体的全部或部分,提供的证据有:
源的证据,它保护接收者,防止源否认有争议的数据来自于那个用户。这个源可以是数据的生产者/作者,制造者或所有者,但不是数据的发送者。
接收的证据,它保护源或发送者,防止接收者否认已经收到数据,在这种模式中,证据由接收者显示的制作并且一般仅在源和发送者请求以后。