Definição – o que significa proteção de dados em repouso (DARP)?
A proteção de dados em repouso se refere aos procedimentos de segurança em torno dos dados que estão sendo armazenados em uma mídia estável. Esses dados em repouso são contrastados com dados em outros estados, como dados em uso. A proteção de dados em repouso ajuda as empresas ou outras partes controladoras a garantir que os dados armazenados não sejam vulneráveis a hackers ou outros acessos não autorizados.
Definirtec explica a proteção de dados em repouso (DARP)
Os procedimentos básicos de proteção de dados em repouso geralmente envolvem criptografia forte de dados. A proteção por senha e outros protocolos de acesso também podem ser usados. Alguns especialistas sugerem criptografar todo o conjunto de dados em um meio de armazenamento, o que pode exigir muitos recursos, ou avaliar diferentes tipos de dados para ver quais conjuntos de dados precisam ser protegidos.
Alguns aspectos da proteção de dados em repouso são mais fáceis do que outros. Geralmente, é viável para um administrador de TI configurar um meio de armazenamento criptografado. No entanto, os problemas em torno da mídia destacável são muito mais difíceis de resolver. Os administradores precisam pensar se um usuário pode conectar uma unidade flash ou outro dispositivo USB removível e obter os dados de uma forma não criptografada. Como é difícil implementar completamente a proteção de dados em repouso sem prejudicar a capacidade dos funcionários de fazer seu trabalho, as empresas costumam confiar no treinamento interno e na seleção cuidadosa de candidatos a empregos, bem como em protocolos de segurança em várias camadas.
Junto com as preocupações sobre a mídia destacável e outros enigmas de segurança de TI mais difíceis, os especialistas também discordam sobre se a criptografia é realmente eficaz em vários tipos de situações de proteção de dados. Alguns apontam que a criptografia foi originalmente desenvolvida e evoluída como um meio de proteger mensagens em trânsito, e não para proteger bancos de dados massivos. Os engenheiros de segurança de dados tiveram que criar processos sofisticados que criptografam apenas determinados conjuntos de dados, mantêm as chaves de criptografia separadas dos dados criptografados e lidam com certos tipos de problemas relacionados à necessidade de acesso, como onde farejadores de teclado ou keyloggers podem interceptar informações não criptografadas ou descriptografadas conforme são enviadas pela Internet.