IG2 IG3

تشفير البيانات الحساسة في حالة السكون

مجموعة الضابط: 3. حماية البيانات

نوع الأصل: البيانات

وظيفة الأمان: حماية

الوصف

تشفير البيانات الحساسة في حالة السكون على الخوادم والتطبيقات وقواعد البيانات التي تحتوي على بيانات حساسة. يجب أن يتم تشفير طبقة التخزين وطبقة التطبيق بشكل منفصل إذا أمكن. تتضمن تطبيقات المثال تشفير محرك خادم قاعدة البيانات وتشفير حقل البيانات على مستوى التطبيق.

قائمة التحقق من التطبيق

1

مراجعة متطلبات الضمانة مقارنة بالوضع الحالي

2

تطوير خطة تنفيذ بجدول زمني ومراحل رئيسية

3

تنفيذ الضوابط والإجراءات المطلوبة

4

التحقق من التنفيذ من خلال الاختبار والتدقيق

5

توثيق التنفيذ وتحديث الإجراءات التشغيلية

توصيات الأدوات

Microsoft Purview Forrester Wave Leader, Data Security Platforms 2023

منصة حوكمة البيانات والامتثال مع منع فقدان البيانات وحماية المعلومات وتسميات الحساسية وإدارة مخاطر التهديدات الداخلية

Microsoft · اشتراك لكل مستخدم (مستقل/E5)

Netskope Data Protection Gartner MQ Leader, SSE 2024; Forrester Wave Leader, Data Security 2023

منصة سحابية أصلية لمنع فقدان البيانات ووسيط أمان الوصول السحابي توفر حماية مباشرة للبيانات عبر البرمجيات كخدمة والبنية التحتية كخدمة والويب ونقاط النهاية

Netskope · اشتراك لكل مستخدم

Symantec DLP Forrester Wave Leader, Data Security Platforms 2023

حل مؤسسي لمنع فقدان البيانات يغطي نقاط النهاية والشبكة والتخزين والقنوات السحابية مع فحص المحتوى القائم على السياسات

Broadcom · ترخيص مؤسسي

التهديدات والثغرات (CIS RAM)

سيناريوهات التهديد

اختراق قاعدة بيانات يكشف سجلات بنص واضح

السرية

يصل المهاجمون الذين يستغلون حقن SQL أو بيانات اعتماد قاعدة البيانات المخترقة إلى البيانات الحساسة المخزنة بنص واضح، ويسربون فوراً معلومات التعريف الشخصية أو المعلومات الصحية المحمية أو السجلات المالية القابلة للاستخدام.

سرقة وسائط النسخ الاحتياطي ببيانات غير مشفرة

السرية

يتم سرقة النسخ الاحتياطية للخوادم التي تحتوي على بيانات حساسة غير مشفرة أو التخلص منها بشكل غير صحيح، مما يوفر للمهاجمين وصولاً كاملاً إلى السجلات الحساسة التاريخية.