什麼是待用資料?

待用資料是資料在儲存時的狀態,而不是從一個地方移動到另一個地方(傳輸中)或載入到記憶體中供軟體程式使用(使用中)。

學習目標

閱讀本文後,您將能夠:

  • 定義待用資料
  • 區分待用資料、傳輸中的資料和使用中的資料
  • 說明保護待用資料的安全措施

相關內容


想要繼續瞭解嗎?

訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!

請參閱 Cloudflare 的隱私權政策,了解我們如何收集和處理您的個人資料。

複製文章連結

什麼是待用資料?

「待用資料」是當前位於儲存體中的資料,通常在電腦或伺服器的硬碟上。待用資料與傳輸中的資料(也稱為動態資料)形成對比,後者是資料從一個地方傳輸到另一個地方時的狀態。它還與使用中的資料形成對比——載入到記憶體中並由軟體程式主動使用的資料。

類型 它在哪裡?
待用資料 儲存
傳輸中的資料 透過網路傳輸
使用中的資料 記憶體

假設 Bob 想給 Alice 發送一張芝士漢堡的照片。Bob 在他的智慧型手機上拍了這張照片,從那以後它就一直保存著——芝士漢堡的照片目前是待用資料。Bob 檢視照片並將其附加到電子郵件中,然後將照片載入到記憶體中——它成為使用中的資料(具體來說是由他手機的照片檢視器和電子郵件應用程式使用)。Bob 點按「傳送」,附有照片的電子郵件透過網際網路傳送到 Alice 的電子郵件服務;它成為傳輸中的資料。

待用資料面臨哪些危險?

資料的每一種狀態——待用、傳輸中、使用中——都面臨著被惡意方發現或暴露的風險。但是,所有這些狀態的風險並不相同。例如,傳輸中的資料可能被未經授權的一方截獲,而待用資料則不能,因為它不會移動。

對於攻擊者而言,待用資料仍然是一個有吸引力的目標,攻擊者的目標可能是加密資料並持有它以勒索贖金、竊取資料或者破壞或擦除資料。

無論採用何種方法,最終目標都是存取待用資料並採取惡意行動,通常與經濟利益相關:

  • 勒索軟體是一種惡意程式碼,在進入系統後,會加密待用資料,使其無法使用。勒索軟體攻擊者會在受害者支付費用後解密資料。
  • 如果待用資料被移動或洩漏到不安全的環境中,則可能發生資料外洩資料外洩可能是故意的,例如外部攻擊者或惡意內部人員故意存取資料以復製或洩露資料。它們也可能是偶然的,例如當伺服器暴露在公用網際網路上時,會洩露儲存在其中的資料。
  • 未經授權或過度存取待用資料也會使其面臨風險。攻擊者可能會偽造或竊取認證以獲得存取權限。
  • 如果有人盜竊筆記型電腦、平板電腦、智慧型手機或其他儲存待用資料的裝置,實體盜竊可能會影響待用資料。

什麼是待用資料加密?

加密是對資料進行加擾的過程,它只能透過使用金鑰來解密(金鑰是一串隨機值,例如「FFBD29F83C2DA1427BD」)。硬碟加密是用於加密待用資料的技術。

待用資料加密就像將重要文件鎖在保險箱中。只有擁有鑰匙的人才能存取儲存的文件;同樣,只有擁有加密金鑰的各方才能存取待用資料。

對待用資料進行加密可以保護其免受資料外洩、未經授權的存取和實體盜竊等負面後果。沒有金鑰,資料就毫無用處。

(請注意,加密對於保護傳輸中的資料也很重要。加密傳輸中的資料的主要技術是 Transport Layer Security/TLS ——在此瞭解有關 TLS 的更多資訊。)

身分識別與存取權管理 (IAM) 如何保護待用資料?

限制誰可以存取資料是保護資料的關鍵部分。可以存取資料的人越多,洩露的可能性就越大。如果沒有強大的存取控制,未經授權的各方可能能夠更改、複製、竊取或破壞待用資料。事實上,許多勒索軟體攻擊使用橫向移動來獲取他們存取所需的認證,然後更改待用資料。

身分識別與存取權管理 (IAM) 是管理使用者身分和允許他們做什麼的做法。IAM 透過對使用者進行驗證並檢查他們檢視和編輯待用資料的權限來幫助保持待用資料的安全。

為什麼保護待用資料在雲端運算中很重要?

在網際網路和雲端運算出現之前,待用資料保存在使用者的電腦或組織的內部部署伺服器上。然而,隨著許多組織遷移到雲端,待用資料儲存在由外部廠商管理的遠端伺服器上。在沒有直接存取資料的情況下,使用雲端基礎結構的組織應評估其提供者的雲端儲存安全措施,並確保其雲端部署設定正確。

雲端安全狀態管理 (CSPM) 工具可以自動執行識別可能危及待用資料的安全設定錯誤的過程。

此外,Cloudflare Zero Trust 可以保護待用資料,無論是本機儲存還是遠端儲存在雲端。詳細瞭解 Cloudflare Zero Trust 如何幫助控制存取、篩選掉惡意 Web 流量並驗證裝置以提高組織安全性。