在网络架构相对简单的早期,数据一般只在服务器、网络和办公电脑之间流存,因此数据安全通常被定义为数据库安全和内部数据防泄漏, 通过如设置数据库权限、复杂密码等方式保护好数据库,通过规范员工行为、文档加密等方式防止内部数据泄漏。
随着互联网的快速发展,信息化程度的不断提升和数据时代的到来,数据的流存节点和区域变得繁杂,流动量呈现指数级增长,使用方式 也不断多样化,原有的保护方式已无满足当下的安全需求,数据安全作为独立的安全体系被重新定义。
数据安全和网络安全的边界:
狭义的网络安全(Network Security)是以网络为中心安全体系,使用防火墙、网 络访问控制、分布式拒绝服务攻击等防护手段,强调节点和区域的保护形式。随着云、 网、端的不断延伸,网络安全(Network Security)的概念逐步拓展至网络空间安全(Cyberspace Security),也就是广义的网络安全,泛指一切处于通信网络覆盖下的安全体系。
新的数据安全(data Security ),是指以数据为中心的安全体系,以数据的采集、 传输、存储、处理(使用)、交换(共享)、销毁等覆盖全生命周期的安全为目标,侧 重于从数据产生到销毁的全生命周期的保护,保护方式类似于伴随数据全生命周期的安 保人员,强调数据的所有权、管辖权、隐私权等。