12、数据管理与安全评估全解析

数据管理与安全评估全解析

1. 数据管理生命周期

数据如同加密密钥一样，也有其自身的生命周期。数据管理生命周期主要包括以下几个关键阶段：
- 数据创建 ：信息首次被提供的阶段。比如分配账户号码、生成密码、分配社保号码、记录姓名、输入电子邮件、发布推文、撰写文档或保存电子表格等。很多数据元素由一个组织创建，但会与众多其他组织共享。例如，金融机构创建信用卡主账号（PAN）后，会与持卡人共享，持卡人又会与成百上千的商家共享，商家再与他们的支付处理器和网络共享。
- 数据传输 ：信息发送或接收的过程。在公共网络（如互联网）、专用网络（如多协议标签交换MPLS）或专用连接（如租赁线路）上进行数据加密变得越来越普遍。常见的加密解决方案有TLS和IPsec等。
- 数据使用 ：信息被存储，随后进行读取或写入操作。读写访问是基本的访问控制机制。逻辑访问控制用于限制对网络、系统、应用程序、数据库和其他非易失性存储设备的数据访问，仅允许授权用户和管理员访问。然而，如果访问控制被绕过或欺骗，信息可能会泄露给未经授权的攻击者。
- 数据删除 ：信息从存储中被擦除。但与加密密钥不同，数据删除可能分阶段进行。不同系统上的信息过期时间可能不同，并且有时会保留备份副本作为数据保留的一部分。当信息存储在云端时，第三方数据删除通常很难管理、验证和审计。
- 数据保留 ：用于长期信息存储。备份副本有时会作为数据保留的一部分被保留。不同行业、业务或公司政策的数据保留期限不同。如果保留期限超过密钥生命周期，则需要进行加密转换