Daftar Isi:
- Definisi - Apa arti Perlindungan Data Saat Istirahat (DARP)?
- Techopedia menjelaskan Perlindungan Data Saat Istirahat (DARP)
Definisi - Apa arti Perlindungan Data Saat Istirahat (DARP)?
Perlindungan data saat istirahat mengacu pada prosedur keamanan di sekitar data yang disimpan dalam media yang stabil. Data ini saat ini kontras dengan data di negara lain, seperti data yang digunakan. Perlindungan data saat istirahat membantu perusahaan atau pihak pengendali lainnya memastikan bahwa data yang disimpan tidak rentan terhadap peretasan atau akses tidak sah lainnya.
Techopedia menjelaskan Perlindungan Data Saat Istirahat (DARP)
Data dasar pada prosedur perlindungan istirahat sering melibatkan enkripsi data yang kuat. Proteksi kata sandi dan protokol akses lainnya juga dapat digunakan. Beberapa ahli menyarankan untuk mengenkripsi seluruh set data dalam media penyimpanan, yang mungkin membutuhkan banyak sumber daya, atau mengevaluasi berbagai jenis data untuk melihat set data mana yang perlu dilindungi.
Beberapa aspek data pada perlindungan saat istirahat lebih mudah daripada yang lain. Secara umum layak bagi administrator TI untuk mengatur media penyimpanan yang dienkripsi. Namun, masalah seputar media yang bisa dilepas jauh lebih sulit untuk dipecahkan. Administrator harus memikirkan apakah pengguna dapat memasang flash drive atau perangkat USB lain yang dapat dilepas dan mendapatkan data dalam bentuk yang tidak dienkripsi. Karena sulit untuk sepenuhnya menerapkan data pada perlindungan saat istirahat tanpa menghambat kemampuan karyawan untuk melakukan pekerjaan mereka, perusahaan sering mengandalkan pelatihan internal dan penyaringan pelamar kerja yang cermat, serta protokol keamanan multi-tier.
Seiring dengan kekhawatiran tentang media yang dapat dilepas dan teka-teki keamanan TI yang lebih sulit lainnya, para ahli juga tidak setuju tentang apakah enkripsi benar-benar efektif dalam berbagai jenis situasi perlindungan data. Beberapa menunjukkan bahwa enkripsi awalnya dikembangkan dan dikembangkan sebagai sarana untuk melindungi pesan dalam perjalanan, dan bukan untuk melindungi basis data besar. Insinyur keamanan data harus membuat proses canggih yang hanya mengenkripsi set data tertentu, memisahkan kunci enkripsi dari data yang dienkripsi, dan menangani beberapa jenis masalah terkait dengan kebutuhan akses, seperti di mana peng snifer keyboard atau penebang kunci dapat mencegat informasi yang tidak dienkripsi atau didekripsi karena dikirim melalui Internet.
