Tabla de contenido:
- Definición: ¿Qué significa la Protección de datos en reposo (DARP)?
- Techopedia explica la Protección de datos en reposo (DARP)
Definición: ¿Qué significa la Protección de datos en reposo (DARP)?
La protección de datos en reposo se refiere a los procedimientos de seguridad en torno a los datos que se almacenan en un medio estable. Estos datos en reposo se contrastan con los datos de otros estados, como los datos en uso. La protección de datos en reposo ayuda a las empresas u otras partes de control a garantizar que los datos almacenados no sean vulnerables a la piratería u otro acceso no autorizado.
Techopedia explica la Protección de datos en reposo (DARP)
Los procedimientos básicos de protección de datos en reposo a menudo implican un fuerte cifrado de datos. La protección con contraseña y otros protocolos de acceso también se pueden utilizar. Algunos expertos sugieren encriptar todo el conjunto de datos en un medio de almacenamiento, lo que puede requerir muchos recursos, o evaluar diferentes tipos de datos para ver qué conjuntos de datos deben protegerse.
Algunos aspectos de la protección de datos en reposo son más fáciles que otros. En general, es posible que un administrador de TI configure un medio de almacenamiento cifrado. Sin embargo, los problemas relacionados con los medios extraíbles son mucho más difíciles de resolver. Los administradores tienen que pensar si un usuario puede conectar una unidad flash u otro dispositivo USB extraíble y obtener datos sin cifrar. Debido a que es difícil implementar por completo la protección de datos en reposo sin obstaculizar la capacidad de los empleados para hacer su trabajo, las empresas a menudo confían en la capacitación interna y la selección cuidadosa de solicitantes de trabajo, así como en protocolos de seguridad de varios niveles.
Junto con las preocupaciones sobre los medios extraíbles y otros acertijos de seguridad de TI más difíciles, los expertos también están en desacuerdo sobre si el cifrado es realmente efectivo en varios tipos de situaciones de protección de datos. Algunos señalan que el cifrado originalmente se desarrolló y evolucionó como un medio para proteger los mensajes en tránsito, y no para proteger bases de datos masivas. Los ingenieros de seguridad de datos han tenido que idear procesos sofisticados que solo cifran ciertos conjuntos de datos, mantienen las claves de cifrado separadas de los datos cifrados y se ocupan de ciertos tipos de problemas relacionados con la necesidad de acceso, como el lugar donde los rastreadores de teclado o los registradores de teclas pueden interceptar información no cifrada o descifrada a medida que se envía a través de Internet.
