資料庫個資防護安全實務運用

資料個資防護安全
由於資料在傳輸、儲存與操作的過程中， 均可能面臨遺失與外洩的風險，因此要確保資 料安全必須從資料產生、儲存、修改、備份直至刪除，亦即於其生命週期的各個階段，搭配運用各種資安技術與工具，以管控並保護企業所持有的機敏資料。現行多數企業之營運系統架構，仍以建置集中儲存於資料庫之資料中心，以提供其關鍵業務系統之查詢與存取需求，換言之，當大部分的機密資料集中儲存在 資料庫中，益發使得資料庫日漸成為主要的攻擊目標，這或許也可以解釋歷年來多數資安 事件統計中，資料隱碼攻擊的惡意攻擊次數年年激 增，且排名居高不下，由此可知，保障資料庫 安全是企業組織因應個資法首須正視的重點之 一。