Protection des données au repos (darp)

Définition - Que signifie la protection des données au repos (DARP)?

La protection des données au repos fait référence aux procédures de sécurité autour des données stockées sur un support stable. Ces données au repos sont comparées aux données d'autres états, telles que les données en cours d'utilisation. La protection des données au repos aide les entreprises ou d'autres parties de contrôle à s'assurer que les données stockées ne sont pas vulnérables au piratage ou à tout autre accès non autorisé.

Definir Tech explique la protection des données au repos (DARP)

Les procédures de protection des données de base au repos impliquent souvent un cryptage des données puissant. La protection par mot de passe et d'autres protocoles d'accès peuvent également être utilisés. Certains experts suggèrent de chiffrer l'ensemble de données dans un support de stockage, ce qui peut nécessiter beaucoup de ressources, ou d'évaluer différents types de données pour voir quels ensembles de données doivent être protégés.

Certains aspects de la protection des données au repos sont plus faciles que d'autres. Il est généralement possible pour un administrateur informatique de configurer un support de stockage chiffré. Cependant, les problèmes liés aux supports détachables sont beaucoup plus difficiles à résoudre. Les administrateurs doivent se demander si un utilisateur peut connecter un lecteur flash ou un autre périphérique USB amovible et obtenir des données sous une forme non chiffrée. Parce qu'il est difficile de mettre en œuvre complètement la protection des données au repos sans entraver la capacité des employés à faire leur travail, les entreprises s'appuient souvent sur une formation en interne et un filtrage minutieux des candidats, ainsi que sur des protocoles de sécurité à plusieurs niveaux.

Outre les préoccupations concernant les supports détachables et d'autres énigmes de sécurité informatique plus difficiles, les experts ne sont pas d'accord sur le fait de savoir si le cryptage est vraiment efficace dans divers types de situations de protection des données. Certains soulignent que le chiffrement s'est développé et a évolué à l'origine comme un moyen de protéger les messages en transit, et non pour protéger des bases de données massives. Les ingénieurs en sécurité des données ont dû mettre au point des processus sophistiqués qui ne chiffrent que certains ensembles de données, séparent les clés de chiffrement des données chiffrées et traitent certains types de problèmes liés au besoin d'accès, tels que les endroits où les renifleurs de clavier ou les enregistreurs de frappe peuvent intercepter informations non cryptées ou décryptées telles qu'elles sont envoyées sur Internet.