डेटा स्थिरता (डेटा एट रेस्ट)

डेटा स्थिरता वह डेटा होता है जो भौतिक रूप से किसी भी डिजिटल रूप (जैसे घन संग्रहण, फाइल होस्टिंग सेवाए, डेटाबेस, डेटा वेयरहाउस, स्प्रेडशीट, क्लाउड बैकअप, मोबाइल उपकरण आदि) में कंप्यूटर डेटा स्टोरेज पर भौतिक रूप से रखा जाता है। शेष डेटा में संरचित और असंरचित डेटा दोनों सम्मलित होते है। इस प्रकार का डेटा हैकर्स के खतरों और डेटा स्टोरेज मीडिया की भौतिक चोरी या डिजिटल रूप से डेटा तक पहुंच प्राप्त करने के लिए अन्य दुर्भावनापूर्ण खतरों के अधीन होते है। इस डेटा को एक्सेस, संशोधित या चोरी होने से रोकने के लिए, संगठन अधिकांशतः सुरक्षा उपायों जैसे पासवर्ड सुरक्षा, डेटा एन्क्रिप्शन या दोनों के संयोजन को नियोजित करता है। इस प्रकार के डेटा के लिए उपयोग किए जाने वाले सुरक्षा विकल्पों को डेटा स्थिरता सुरक्षा (डीएआरपी) कहा जाता है। डेटा स्थिरता डेटा उपयोग और डेटा पारगमन के पूरक के रूप में किया जाता है जो एक साथ डिजिटल डेटा की तीन अवस्थाओं को परिभाषित करता है (चित्र 1 देखे)।

वैकल्पिक परिभाषा
डेटा उपयोग और डेटा स्थिरता के बीच अंतर के बारे में कुछ असहमति होती है। डेटा स्थिरता सामान्यतः स्टोरेज में संग्रहीत डेटा को संदर्भित करता है, जबकि डेटा उपयोग सामान्यतः कंप्यूटर सेंट्रल प्रोसेसिंग यूनिट (सीपीयू) या रैंडम एक्सेस मेमोरी (रैम) द्वारा संसाधित किए जा रहे डेटा को संदर्भित करता है। परिभाषाओं में सम्मलित है: "'...all data in computer storage while excluding data that is traversing a network or temporarily residing in computer memory to be read or updated.'"

"...कंप्यूटर स्टोरेज में सभी डेटा को छोड़कर जो एक नेटवर्क को पार करता है या अस्थायी रूप से पढ़ने या अद्यतन करने के लिए कंप्यूटर मेमोरी में रहता है।"

"... स्टोरेज में सभी डेटा को सम्मलित नहीं करता है जो अधिकांशतः नेटवर्क को पार करता है या जो अस्थायी मेमोरी में रहता है। शेष डेटा में संग्रहीत डेटा सम्मलित होते है, लेकिन यह सीमित नहीं होते है, डेटा जिसे एक्सेस नहीं किया जाता है या बार-बार बदला जाता है, संग्रहीत फाइले ड्राइव, यूएसबी थंब ड्राइव, बैकअप और डिस्क पर संग्रहीत फाइले, और स्टोरेज छेत्र नेटवर्क (एसएएन) पर संग्रहीत फाइले भी सम्मलित होती है।" डेटाबेस में होने या किसी एप्लिकेशन द्वारा हेरफेर किए जाने के संदर्भ में डेटा उपयोग को "सक्रिय डेटा" के रूप में भी लिया जाता है। उदाहरण के लिए, क्लाउड के लिए कुछ उपक्रम एन्क्रिप्शन गेटवे समाधान शेष डेटा, डेटा पारगमन और डेटा उपयोग को एन्क्रिप्ट करने का प्रमाण देते है।

चूंकि यह सामान्यतः स्वीकार किया जाता है कि संग्रह डेटा, इसके स्टोरेज माध्यम की परवाह किए बिना, परिवर्तन के अधीन सक्रिय डेटा का उपयोग होता है। "निष्क्रिय डेटा" को ऐसे डेटा के रूप में लिया जाता है जो कभी-कभी बदल सकता है। "निरंतर" और "अधिकांशतः" जैसे शब्दों का त्रुटिहीन प्रकृति का अर्थ होता है कि कुछ संग्रहीत डेटा स्थिरता या डेटा उपयोग के रूप में व्यापक रूप से परिभाषित नहीं किया जाता है। इन परिभाषाओं से यह पता चलता है कि स्थिर डेटा उपयोग का सुपरसेट होता है, चूँकि, डेटा उपयोग में, बार-बार परिवर्तन के अधीन, शेष डेटा से अलग प्रसंस्करण आवश्यकताएं होती है, चाहे वह पूरी तरह से स्थिर होती है या कभी-कभी परिवर्तन के अधीन होती है।

उप-श्रेणियों "स्थैतिक" और "अस्थिर" में डेटा स्थिरता का विभाजन इस अंतर को संबोधित करता है (चित्र 2 देखे)।

डेटा स्थिरता के बारे में चिंता
इसकी प्रकृति के कारण शेष डेटा व्यवसायों, सरकारी संस्थाओ और अन्य संस्थानों के लिए बढ़ती चिंता का विषय बनता जा रहा है। खो जाने या चोरी हो जाने पर डेटा को अनधिकृत पहुंच से बचाने के लिए मोबाइल उपकरण अधिकांशतः विशिष्ट सुरक्षा प्रोटोकॉल के अधीन होते है और यह मान्यता बढ़ती जा रही है कि डेटाबेस प्रबंधन प्रणाली और फाइल सर्वर को भी आशंका के रूप में माना जाना चाहिए, नेटवर्क के बाहर अनधिकृत व्यक्तियों द्वारा इसे पुनर्प्राप्त किए जाने की संभावना अधिक होती है।

एन्क्रिप्शन
डेटा एन्क्रिप्शन वह होता है जो अनधिकृत पहुंच या चोरी की स्थिति में डेटा की दृश्यता को रोकता है, सामान्यतः गतिमान डेटा की सुरक्षा के लिए उपयोग किया जाता है और डेटा स्थिरता की सुरक्षा के लिए तेजी से प्रचारित किया जाता है।

शेष डेटा के एन्क्रिप्शन में केवल स्थायी एन्क्रिप्शन विधियाँ जैसे AES या RSA सम्मलित होती है। जब उपयोगकर्ता नाम और पासवर्ड जैसे पहुँच नियंत्रण विफल हो जाते है तो एन्क्रिप्ट किए गए डेटा को एन्क्रिप्टेड ही रहने देना चाहिए। कई स्तरों पर एन्क्रिप्शन बढ़ाने की अनुशंसा की जाती है। कूटलेखन को डेटाबेस हाउसिंग डेटा और भौतिक स्टोरेज पर लागू किया जाता है जहा डेटाबेस संग्रहीत होते है। डेटा एन्क्रिप्शन कुंजियों का नियमित आधार पर अद्यतन किया जाता है। एन्क्रिप्शन कुंजियों को डेटा से अलग संग्रहित किया जाता है। एन्क्रिप्शन डेटा के अंत में कूटलेखन को भी सक्षम बनाता है। संवेदनशील डेटा आवधिक अंकेक्षण नीति का हिस्सा होता है। अंत में, संवेदनशील डेटा की न्यूनतम संभव मात्रा को ही संग्रहित करता है।

टोकनकरण
टोकनकरण डेटा की सुरक्षा के लिए एक गैर-गणितीय दृष्टिकोण होता है जो संवेदनशील डेटा को गैर-संवेदनशील विकल्प के साथ बदल देता है, जिसे टोकन के रूप में संदर्भित किया जाता है, जिसका कोई बाहरी या शोषक अर्थ या मूल्य नही होता है। यह प्रक्रिया डेटा के प्रकार या लंबाई में परिवर्तन नही करता है, जिसका अर्थ है कि इसे प्रणाली डेटाबेस द्वारा संसाधित किया जाता है जो डेटा की लंबाई और प्रकार के प्रति संवेदनशील होता है।

पारंपरिक रूप से एन्क्रिप्टेड डेटा की तुलना में टोकन को संसाधित करने के लिए कम कम्प्यूटेशनल संसाधनों और डेटाबेस में कम संग्रहण स्थान की आवश्यकता होती है। यह प्रसंस्करण और विश्लेषण के लिए विशिष्ट डेटा को पूरी तरह या आंशिक रूप से दृश्यमान रखते हुए प्राप्त किया जाता है जबकि संवेदनशील जानकारी को छिपा कर रखा जाता है। कम प्रसंस्करण और स्टोरेज आवश्यकताओं ने टोकनकरण को प्रणाली में डेटा स्थिरता सुरक्षित करने का एक आदर्श विधि बना दिया है जो बड़ी मात्रा में डेटा का प्रबंधन करता है।

संघ
डेटा पर अवांछित पहुंच को रोकने की विधि मे डेटा संघ का उपयोग होता है विशेष रूप से जब डेटा विश्व स्तर पर वितरित किया जाता है। इसका एक उदाहरण एक यूरोपीय संगठन होता है जो अपने संग्रहीत डेटा को यूएस में संग्रहीत करता है। यूएस अधिनियम की स्थितियों के अनुसार, अमेरिकी अधिकारी अपनी सीमाओं के भीतर भौतिक रूप से संग्रहीत सभी डेटा तक पहुंच की मांग करते है, यदि इसमें उन यूरोपीय नागरिकों की व्यक्तिगत जानकारी सम्मलित होती है, जिनका अमेरिका से कोई संबंध नही होता है। इसे रोकने के लिए अकेले डेटा एन्क्रिप्शन का उपयोग नही किया जाता है क्योंकि अधिकारियों के पास डिक्रिप्टेड जानकारी मांगने का अधिकार होता है। एक डेटा संघ नीति जो अपने मूल देश के भीतर बिना किसी विदेशी संपर्क के व्यक्तिगत नागरिक जानकारी को निरंतर रखता है, यस इस चिंता को दूर करने का एक विकल्प होता है। चूँकि, क्लाउड अधिनियम में कानून का उपयोग करके विदेशों में संग्रहीत डेटा तक पहुँचा जा सकता है।