डेटा स्थिरता (डेटा एट रेस्ट): Difference between revisions
No edit summary |
No edit summary |
||
(2 intermediate revisions by 2 users not shown) | |||
Line 47: | Line 47: | ||
[[Category:Articles with bare URLs for citations from March 2022]] | [[Category:Articles with bare URLs for citations from March 2022]] | ||
[[Category:Articles with invalid date parameter in template]] | [[Category:Articles with invalid date parameter in template]] | ||
[[Category:CS1 English-language sources (en)]] | |||
[[Category:Created On 25/04/2023]] | [[Category:Created On 25/04/2023]] | ||
[[Category:Machine Translated Page]] | [[Category:Machine Translated Page]] | ||
Line 53: | Line 54: | ||
[[Category:Short description with empty Wikidata description]] | [[Category:Short description with empty Wikidata description]] | ||
[[Category:Template documentation pages|Short description/doc]] | [[Category:Template documentation pages|Short description/doc]] | ||
[[Category:Templates Vigyan Ready]] |
Latest revision as of 16:25, 16 May 2023
डेटा स्थिरता वह डेटा होता है जो भौतिक रूप से किसी भी डिजिटल रूप (जैसे घन संग्रहण, फाइल होस्टिंग सेवाए, डेटाबेस, डेटा वेयरहाउस, स्प्रेडशीट, क्लाउड बैकअप, मोबाइल उपकरण आदि) में कंप्यूटर डेटा स्टोरेज पर भौतिक रूप से रखा जाता है। शेष डेटा में संरचित और असंरचित डेटा दोनों सम्मलित होते है।[1] इस प्रकार का डेटा हैकर्स के खतरों और डेटा स्टोरेज मीडिया की भौतिक चोरी या डिजिटल रूप से डेटा तक पहुंच प्राप्त करने के लिए अन्य दुर्भावनापूर्ण खतरों के अधीन होते है। इस डेटा को एक्सेस, संशोधित या चोरी होने से रोकने के लिए, संगठन अधिकांशतः सुरक्षा उपायों जैसे पासवर्ड सुरक्षा, डेटा एन्क्रिप्शन या दोनों के संयोजन को नियोजित करता है। इस प्रकार के डेटा के लिए उपयोग किए जाने वाले सुरक्षा विकल्पों को डेटा स्थिरता सुरक्षा (डीएआरपी) कहा जाता है।[2]
डेटा स्थिरता डेटा उपयोग और डेटा पारगमन के पूरक के रूप में किया जाता है जो एक साथ डिजिटल डेटा की तीन अवस्थाओं को परिभाषित करता है (चित्र 1 देखे)।[3]
वैकल्पिक परिभाषा
डेटा उपयोग और डेटा स्थिरता के बीच अंतर के बारे में कुछ असहमति होती है। डेटा स्थिरता सामान्यतः स्टोरेज में संग्रहीत डेटा को संदर्भित करता है, जबकि डेटा उपयोग सामान्यतः कंप्यूटर सेंट्रल प्रोसेसिंग यूनिट (सीपीयू) या रैंडम एक्सेस मेमोरी (रैम) द्वारा संसाधित किए जा रहे डेटा को संदर्भित करता है। परिभाषाओं में सम्मलित है:
"...all data in computer storage while excluding data that is traversing a network or temporarily residing in computer memory to be read or updated."[4]
"...कंप्यूटर स्टोरेज में सभी डेटा को छोड़कर जो एक नेटवर्क को पार करता है या अस्थायी रूप से पढ़ने या अद्यतन करने के लिए कंप्यूटर मेमोरी में रहता है।"[5]
"... स्टोरेज में सभी डेटा को सम्मलित नहीं करता है जो अधिकांशतः नेटवर्क को पार करता है या जो अस्थायी मेमोरी में रहता है। शेष डेटा में संग्रहीत डेटा सम्मलित होते है, लेकिन यह सीमित नहीं होते है, डेटा जिसे एक्सेस नहीं किया जाता है या बार-बार बदला जाता है, संग्रहीत फाइले ड्राइव, यूएसबी थंब ड्राइव, बैकअप और डिस्क पर संग्रहीत फाइले, और स्टोरेज छेत्र नेटवर्क (एसएएन) पर संग्रहीत फाइले भी सम्मलित होती है।"[6]
डेटाबेस में होने या किसी एप्लिकेशन द्वारा हेरफेर किए जाने के संदर्भ में डेटा उपयोग को "सक्रिय डेटा" के रूप में भी लिया जाता है। उदाहरण के लिए, क्लाउड के लिए कुछ उपक्रम एन्क्रिप्शन गेटवे समाधान शेष डेटा, डेटा पारगमन और डेटा उपयोग को एन्क्रिप्ट करने का प्रमाण देते है।
चूंकि यह सामान्यतः स्वीकार किया जाता है कि संग्रह डेटा, इसके स्टोरेज माध्यम की परवाह किए बिना, परिवर्तन के अधीन सक्रिय डेटा का उपयोग होता है। "निष्क्रिय डेटा" को ऐसे डेटा के रूप में लिया जाता है जो कभी-कभी बदल सकता है। "निरंतर" और "अधिकांशतः" जैसे शब्दों का त्रुटिहीन प्रकृति का अर्थ होता है कि कुछ संग्रहीत डेटा स्थिरता या डेटा उपयोग के रूप में व्यापक रूप से परिभाषित नहीं किया जाता है। इन परिभाषाओं से यह पता चलता है कि स्थिर डेटा उपयोग का सुपरसेट होता है, चूँकि, डेटा उपयोग में, बार-बार परिवर्तन के अधीन, शेष डेटा से अलग प्रसंस्करण आवश्यकताएं होती है, चाहे वह पूरी तरह से स्थिर होती है या कभी-कभी परिवर्तन के अधीन होती है।
उप-श्रेणियों "स्थैतिक" और "अस्थिर" में डेटा स्थिरता का विभाजन इस अंतर को संबोधित करता है (चित्र 2 देखे)।
डेटा स्थिरता के बारे में चिंता
इसकी प्रकृति के कारण शेष डेटा व्यवसायों, सरकारी संस्थाओ और अन्य संस्थानों के लिए बढ़ती चिंता का विषय बनता जा रहा है।[4] खो जाने या चोरी हो जाने पर डेटा को अनधिकृत पहुंच से बचाने के लिए मोबाइल उपकरण अधिकांशतः विशिष्ट सुरक्षा प्रोटोकॉल के अधीन होते है[7] और यह मान्यता बढ़ती जा रही है कि डेटाबेस प्रबंधन प्रणाली और फाइल सर्वर को भी आशंका के रूप में माना जाना चाहिए,[8] नेटवर्क के बाहर अनधिकृत व्यक्तियों द्वारा इसे पुनर्प्राप्त किए जाने की संभावना अधिक होती है।
एन्क्रिप्शन
डेटा एन्क्रिप्शन वह होता है जो अनधिकृत पहुंच या चोरी की स्थिति में डेटा की दृश्यता को रोकता है, सामान्यतः गतिमान डेटा की सुरक्षा के लिए उपयोग किया जाता है और डेटा स्थिरता की सुरक्षा के लिए तेजी से प्रचारित किया जाता है।[9]
शेष डेटा के एन्क्रिप्शन में केवल स्थायी एन्क्रिप्शन विधियाँ जैसे AES या RSA सम्मलित होती है। जब उपयोगकर्ता नाम और पासवर्ड जैसे पहुँच नियंत्रण विफल हो जाते है तो एन्क्रिप्ट किए गए डेटा को एन्क्रिप्टेड ही रहने देना चाहिए। कई स्तरों पर एन्क्रिप्शन बढ़ाने की अनुशंसा की जाती है। कूटलेखन को डेटाबेस हाउसिंग डेटा और भौतिक स्टोरेज पर लागू किया जाता है जहा डेटाबेस संग्रहीत होते है। डेटा एन्क्रिप्शन कुंजियों का नियमित आधार पर अद्यतन किया जाता है। एन्क्रिप्शन कुंजियों को डेटा से अलग संग्रहित किया जाता है। एन्क्रिप्शन डेटा के अंत में कूटलेखन को भी सक्षम बनाता है। संवेदनशील डेटा आवधिक अंकेक्षण नीति का हिस्सा होता है। अंत में, संवेदनशील डेटा की न्यूनतम संभव मात्रा को ही संग्रहित करता है।[10]
टोकनकरण
टोकनकरण डेटा की सुरक्षा के लिए एक गैर-गणितीय दृष्टिकोण होता है जो संवेदनशील डेटा को गैर-संवेदनशील विकल्प के साथ बदल देता है, जिसे टोकन के रूप में संदर्भित किया जाता है, जिसका कोई बाहरी या शोषक अर्थ या मूल्य नही होता है। यह प्रक्रिया डेटा के प्रकार या लंबाई में परिवर्तन नही करता है, जिसका अर्थ है कि इसे प्रणाली डेटाबेस द्वारा संसाधित किया जाता है जो डेटा की लंबाई और प्रकार के प्रति संवेदनशील होता है।
पारंपरिक रूप से एन्क्रिप्टेड डेटा की तुलना में टोकन को संसाधित करने के लिए कम कम्प्यूटेशनल संसाधनों और डेटाबेस में कम संग्रहण स्थान की आवश्यकता होती है। यह प्रसंस्करण और विश्लेषण के लिए विशिष्ट डेटा को पूरी तरह या आंशिक रूप से दृश्यमान रखते हुए प्राप्त किया जाता है जबकि संवेदनशील जानकारी को छिपा कर रखा जाता है। कम प्रसंस्करण और स्टोरेज आवश्यकताओं ने टोकनकरण को प्रणाली में डेटा स्थिरता सुरक्षित करने का एक आदर्श विधि बना दिया है जो बड़ी मात्रा में डेटा का प्रबंधन करता है।
संघ
डेटा पर अवांछित पहुंच को रोकने की विधि मे डेटा संघ का उपयोग होता है[11] विशेष रूप से जब डेटा विश्व स्तर पर वितरित किया जाता है। इसका एक उदाहरण एक यूरोपीय संगठन होता है जो अपने संग्रहीत डेटा को यूएस में संग्रहीत करता है। यूएस अधिनियम[12] की स्थितियों के अनुसार, अमेरिकी अधिकारी अपनी सीमाओं के भीतर भौतिक रूप से संग्रहीत सभी डेटा तक पहुंच की मांग करते है, यदि इसमें उन यूरोपीय नागरिकों की व्यक्तिगत जानकारी सम्मलित होती है, जिनका अमेरिका से कोई संबंध नही होता है। इसे रोकने के लिए अकेले डेटा एन्क्रिप्शन का उपयोग नही किया जाता है क्योंकि अधिकारियों के पास डिक्रिप्टेड जानकारी मांगने का अधिकार होता है। एक डेटा संघ नीति जो अपने मूल देश के भीतर बिना किसी विदेशी संपर्क के व्यक्तिगत नागरिक जानकारी को निरंतर रखता है, यस इस चिंता को दूर करने का एक विकल्प होता है। चूँकि, क्लाउड अधिनियम में कानून का उपयोग करके विदेशों में संग्रहीत डेटा तक पहुँचा जा सकता है।
संदर्भ
- ↑ Pickell, Devin. "Structured vs Unstructured Data – What's the Difference?". learn.g2.com (in English). Retrieved 2020-11-17.
- ↑ "Webopedia:Data at Rest". 8 June 2007.
- ↑ "Data Loss Prevention | Norton Internet Security". Nortoninternetsecurity.cc. 2011-03-12. Retrieved 2012-12-26.
- ↑ 4.0 4.1 "What is data at rest? - Definition from WhatIs.com". Searchstorage.techtarget.com. 2012-12-22. Retrieved 2012-12-26.
- ↑ "What is data at rest? - A Word Definition From the Webopedia Computer Dictionary". Webopedia.com. 8 June 2007. Retrieved 2012-12-26.
- ↑ "CipherCloud Brings Encryption to Microsoft Office 365". Retrieved 2013-11-01.
- ↑ http://www.gordon.army.mil/nec/documents/BBP%20Data%20at%20Rest.pdf[bare URL PDF]
- ↑ "आईटी रिसर्च, मैजिक क्वाड्रंट, हाइप साइकिल". Gartner. Archived from the original on May 2, 2004. Retrieved 2012-12-26.
- ↑ Inmon, Bill (August 2005). "आराम पर एन्क्रिप्शन - सूचना प्रबंधन पत्रिका लेख". Information-management.com. Retrieved 2012-12-26.
- ↑ "क्रिप्टोग्राफिक स्टोरेज चीट शीट". OWASP. Retrieved 2012-12-26.
- ↑ "Information service patterns, Part 1: Data federation pattern". Ibm.com. Retrieved 2012-12-26.
- ↑ "यूएसए पैट्रियट एक्ट". Fincen.gov. 2002-01-01. Archived from the original on 2012-12-28. Retrieved 2012-12-26.