ผู้เชี่ยวชาญด้านข้อมูลขนาดใหญ่บางคนเชื่อว่าข้อมูลประเภทต่างๆต้องมีรูปแบบการป้องกันที่แตกต่างกัน ในบางกรณีในสภาพแวดล้อมระบบคลาวด์การเข้ารหัสข้อมูลอาจเป็นเรื่องที่ต้องใช้ความระมัดระวังมากเกินไป คุณสามารถเข้ารหัสทุกอย่างได้ คุณสามารถเข้ารหัสข้อมูลตัวอย่างเช่นเมื่อคุณเขียนข้อมูลลงในฮาร์ดไดรฟ์ของคุณเมื่อคุณส่งไปยังผู้ให้บริการระบบคลาวด์และเมื่อคุณเก็บข้อมูลไว้ในฐานข้อมูลของผู้ให้บริการระบบคลาวด์
การเข้ารหัสทุกสิ่งทุกอย่างอย่างครบถ้วนจะลดความเสี่ยงของคุณลง อย่างไรก็ตามการเข้ารหัสจะทำให้เกิดการลงโทษด้านประสิทธิภาพ ตัวอย่างเช่นผู้เชี่ยวชาญหลายคนให้คำแนะนำในการจัดการคีย์ของคุณเองแทนที่จะปล่อยให้ผู้ให้บริการคลาวด์ทำเช่นนั้นและอาจกลายเป็นเรื่องยุ่งยากได้ การติดตามจำนวนมากเกินไปอาจเป็นฝันร้าย นอกจากนี้การเข้ารหัสทุกอย่างสามารถสร้างปัญหาอื่น ๆ ได้
ตัวอย่างเช่นถ้าคุณกำลังพยายามเข้ารหัสข้อมูลในฐานข้อมูลคุณจะต้องตรวจสอบข้อมูลขณะที่กำลังเคลื่อนที่อยู่ (การเข้ารหัสแบบจุดต่อจุด) และในขณะที่กำลังเก็บอยู่ใน ฐานข้อมูล ขั้นตอนนี้อาจมีราคาแพงและซับซ้อน แม้ในขณะที่คุณคิดว่าคุณเข้ารหัสทุกอย่างไว้และปลอดภัย แต่ก็อาจไม่เป็นเช่นนั้น
จุดอ่อนที่ยาวนานอย่างหนึ่งของกลยุทธ์การเข้ารหัสคือข้อมูลของคุณมีความเสี่ยงก่อนและหลังการเข้ารหัส ตัวอย่างเช่นในการละเมิดข้อมูลสำคัญที่ Hannaford Supermarkets ในปี 2008 แฮกเกอร์ได้ซ่อนตัวอยู่ในเครือข่ายเป็นเวลาหลายเดือนและสามารถขโมยข้อมูลการชำระเงินได้เมื่อลูกค้าใช้บัตรเครดิตของตนในจุดขาย การละเมิดนี้เกิดขึ้นก่อนที่ข้อมูลจะถูกเข้ารหัส
การดูแลรักษาคีย์จำนวนมากทำได้ไม่สมเหตุสมผลและการจัดการการจัดเก็บเก็บถาวรและการเข้าถึงคีย์เป็นเรื่องยาก เพื่อลดปัญหานี้ให้สร้างและคำนวณคีย์การเข้ารหัสตามความจำเป็นเพื่อลดความซับซ้อนและปรับปรุงความปลอดภัย
ต่อไปนี้เป็นเทคนิคการป้องกันข้อมูลที่มีอยู่อื่น ๆ:
-
การลบข้อมูลข้อมูล: เมื่อข้อมูลถูกลบล้างคุณจะนำข้อมูลทั้งหมดที่สามารถเชื่อมโยงกับแต่ละบุคคลได้โดยไม่ซ้ำกัน (เช่นชื่อบุคคลสังคม หมายเลขประกันหรือหมายเลขบัตรเครดิต) ถึงแม้ว่าเทคนิคนี้สามารถปกป้องข้อมูลส่วนบุคคลบางอย่างได้ดังนั้นความเป็นส่วนตัวคุณจึงต้องระมัดระวังอย่างมากเกี่ยวกับจำนวนข้อมูลที่คุณตัดออก หากยังไม่เพียงพอแฮกเกอร์จะสามารถทราบได้ว่าใครเกี่ยวข้องกับข้อมูลนี้
-
การควบคุมฐานข้อมูลแบบคลาวด์: ในเทคนิคนี้ตัวควบคุมการเข้าถึงจะถูกสร้างไว้ในฐานข้อมูลเพื่อปกป้องฐานข้อมูลทั้งหมดเพื่อไม่ให้ข้อมูลแต่ละชิ้นถูกเข้ารหัส
-
