डेटा स्थिरता (डेटा एट रेस्ट)

सूचना प्रौद्योगिकी में स्थिर डेटा का अर्थ है वह डेटा जो भौतिक रूप से किसी भी डिजिटल रूप (जैसे घन संग्रहण, फ़ाइल होस्टिंग सेवा, डेटाबेस, डेटा वेयरहाउस, स्प्रेडशीट, अभिलेखागार, टेप, ऑफ-साइट या क्लाउड बैकअप, मोबाइल डिवाइस आदि) में कंप्यूटर डेटा भंडारण पर भौतिक रूप से रखा जाता है। .). बाकी डेटा में संरचित और असंरचित दोनों डेटा शामिल हैं। इस प्रकार का डेटा हैकर्स के खतरों और डेटा स्टोरेज मीडिया की भौतिक चोरी या डिजिटल रूप से डेटा तक पहुंच प्राप्त करने के लिए अन्य दुर्भावनापूर्ण खतरों के अधीन है। इस डेटा को एक्सेस, संशोधित या चोरी होने से रोकने के लिए, संगठन अक्सर सुरक्षा सुरक्षा उपायों जैसे पासवर्ड सुरक्षा, डेटा एन्क्रिप्शन या दोनों के संयोजन को नियोजित करेंगे। इस प्रकार के डेटा के लिए उपयोग किए जाने वाले सुरक्षा विकल्पों को मोटे तौर पर 'डेटा एट रेस्ट प्रोटेक्शन' (DARP) के रूप में संदर्भित किया जाता है। डेटा एट रेस्ट का उपयोग डेटा इन यूज़ और पारगमन में डेटा के पूरक के रूप में किया जाता है जो एक साथ डिजिटल डेटा की तीन अवस्थाओं को परिभाषित करते हैं (चित्र 1 देखें)।

वैकल्पिक परिभाषा
उपयोग में डेटा और आ टक्कर मारना पर डेटा के बीच अंतर के बारे में कुछ असहमति है। आराम पर डेटा आम तौर पर लगातार भंडारण (डिस्क, टेप) में संग्रहीत डेटा को संदर्भित करता है, जबकि उपयोग में डेटा आमतौर पर कंप्यूटर सेंट्रल प्रोसेसिंग यूनिट ( CPU ) या रैंडम एक्सेस मेमोरी (रैम, जिसे मुख्य मेमोरी या के रूप में भी जाना जाता है) द्वारा संसाधित किए जा रहे डेटा को संदर्भित करता है। केवल स्मृति)। परिभाषाओं में शामिल हैं: ...कंप्यूटर भंडारण में सभी डेटा को छोड़कर जो डेटा एक नेटवर्क पर चल रहा है या कंप्यूटर मेमोरी में अस्थायी रूप से पढ़ने या अपडेट करने के लिए रहता है।    ...भंडारण में सभी डेटा लेकिन किसी भी डेटा को बाहर करता है जो अक्सर नेटवर्क को पार करता है या जो अस्थायी मेमोरी में रहता है। शेष डेटा में संग्रहीत डेटा शामिल है लेकिन यह सीमित नहीं है, डेटा जिसे एक्सेस नहीं किया जाता है या बार-बार बदला नहीं जाता है, हार्ड ड्राइव पर संग्रहीत फ़ाइलें, यूएसबी थंब ड्राइव, बैकअप टेप और डिस्क पर संग्रहीत फ़ाइलें, और ऑफ़-साइट या स्टोरेज पर संग्रहीत फ़ाइलें भी शामिल हैं क्षेत्र नेटवर्क (सैन)। 

डेटाबेस में होने या किसी एप्लिकेशन द्वारा हेरफेर किए जाने के संदर्भ में उपयोग में डेटा को "सक्रिय डेटा" के रूप में भी लिया गया है। उदाहरण के लिए, क्लाउड के लिए कुछ उद्यम एन्क्रिप्शन गेटवे समाधान शेष डेटा को एन्क्रिप्ट करने का दावा करते हैं, ट्रांज़िट में डेटा और उपयोग में डेटा। हालांकि यह आम तौर पर स्वीकार किया जाता है कि संग्रह डेटा (अर्थात जो कभी नहीं बदलता है), इसके भंडारण माध्यम की परवाह किए बिना, स्थिर डेटा है और निरंतर या लगातार परिवर्तन के अधीन सक्रिय डेटा उपयोग में डेटा है। "निष्क्रिय डेटा" को ऐसे डेटा के रूप में लिया जा सकता है जो बदल सकता है, लेकिन कभी-कभी। "निरंतर" और "अक्सर" जैसे शब्दों की सटीक प्रकृति का अर्थ है कि कुछ संग्रहीत डेटा को आराम से या उपयोग में डेटा के रूप में व्यापक रूप से परिभाषित नहीं किया जा सकता है। इन परिभाषाओं को यह मानने के लिए लिया जा सकता है कि डेटा एट रेस्ट उपयोग में डेटा का सुपरसेट है; हालाँकि, उपयोग में आने वाले डेटा में, बार-बार परिवर्तन के अधीन, बाकी डेटा से अलग प्रसंस्करण आवश्यकताएं होती हैं, चाहे वह पूरी तरह से स्थिर हो या कभी-कभी परिवर्तन के अधीन हो।

स्थिर और स्थिर उप-श्रेणियों में डेटा का विभाजन इस अंतर को संबोधित करता है (चित्र 2 देखें)।

बाकी डेटा के बारे में चिंता
इसकी प्रकृति के कारण बाकी डेटा व्यवसायों, सरकारी एजेंसियों और अन्य संस्थानों के लिए बढ़ती चिंता का विषय है। खोए या चोरी होने पर अनधिकृत पहुंच से डेटा को सुरक्षित रखने के लिए मोबाइल डिवाइस अक्सर विशिष्ट सुरक्षा प्रोटोकॉल के अधीन होते हैं और यह मान्यता बढ़ती जा रही है कि डेटाबेस प्रबंधन प्रणाली और फ़ाइल सर्वर को भी जोखिम में माना जाना चाहिए; भंडारण में जितना लंबा डेटा अप्रयुक्त छोड़ दिया जाता है, उतनी ही अधिक संभावना है कि इसे नेटवर्क के बाहर अनधिकृत व्यक्तियों द्वारा पुनर्प्राप्त किया जा सकता है।

एन्क्रिप्शन
डेटा एन्क्रिप्शन, जो डेटा की अनधिकृत पहुंच या चोरी की स्थिति में डेटा दृश्यता को रोकता है, आमतौर पर गति में डेटा की सुरक्षा के लिए उपयोग किया जाता है और आराम से डेटा की सुरक्षा के लिए तेजी से प्रचारित किया जाता है। शेष डेटा के एन्क्रिप्शन में केवल उन्नत एन्क्रिप्शन मानक या RSA (एल्गोरिदम) जैसी मजबूत एन्क्रिप्शन विधियाँ शामिल होनी चाहिए। जब उपयोगकर्ता नाम और पासवर्ड जैसे पहुँच नियंत्रण विफल हो जाते हैं तो एन्क्रिप्ट किए गए डेटा को एन्क्रिप्टेड ही रहना चाहिए। कई स्तरों पर एन्क्रिप्शन बढ़ाने की अनुशंसा की जाती है। क्रिप्टोग्राफी को डेटाबेस हाउसिंग डेटा और भौतिक भंडारण पर लागू किया जा सकता है जहां डेटाबेस संग्रहीत हैं। डेटा एन्क्रिप्शन कुंजियों को नियमित आधार पर अद्यतन किया जाना चाहिए। एन्क्रिप्शन कुंजियों को डेटा से अलग संग्रहित किया जाना चाहिए। एन्क्रिप्शन डेटा या हार्डवेयर जीवनचक्र के अंत में क्रिप्टो कतरन  को भी सक्षम बनाता है। संवेदनशील डेटा का आवधिक ऑडिटिंग नीति का हिस्सा होना चाहिए और निर्धारित घटनाओं पर होना चाहिए। अंत में, संवेदनशील डेटा की न्यूनतम संभव मात्रा को ही संग्रहित करें।

टोकनकरण
टोकनाइजेशन (डेटा सुरक्षा) डेटा की सुरक्षा के लिए एक गैर-गणितीय दृष्टिकोण है जो संवेदनशील डेटा को गैर-संवेदनशील विकल्पों के साथ बदल देता है, जिसे टोकन के रूप में संदर्भित किया जाता है, जिसका कोई बाहरी या शोषक अर्थ या मूल्य नहीं है। यह प्रक्रिया डेटा के प्रकार या लंबाई में परिवर्तन नहीं करती है, जिसका अर्थ है कि इसे लीगेसी सिस्टम जैसे डेटाबेस द्वारा संसाधित किया जा सकता है जो डेटा की लंबाई और प्रकार के प्रति संवेदनशील हो सकते हैं।

पारंपरिक रूप से एन्क्रिप्टेड डेटा की तुलना में टोकन को संसाधित करने के लिए काफी कम कम्प्यूटेशनल संसाधनों और डेटाबेस में कम संग्रहण स्थान की आवश्यकता होती है। यह प्रसंस्करण और विश्लेषण के लिए विशिष्ट डेटा को पूरी तरह या आंशिक रूप से दृश्यमान रखते हुए प्राप्त किया जाता है जबकि संवेदनशील जानकारी को छिपा कर रखा जाता है। कम प्रसंस्करण और भंडारण आवश्यकताओं ने टोकेनाइजेशन को सिस्टम में आराम से डेटा सुरक्षित करने का एक आदर्श तरीका बना दिया है जो बड़ी मात्रा में डेटा का प्रबंधन करता है।

फेडरेशन
डेटा पर अवांछित पहुंच को रोकने का एक और तरीका डेटा फ़ेडरेशन का उपयोग है खासकर जब डेटा विश्व स्तर पर वितरित किया जाता है (उदाहरण के लिए अपतटीय अभिलेखागार में)। इसका एक उदाहरण एक यूरोपीय संगठन होगा जो अपने संग्रहीत डेटा को यूएस में ऑफ-साइट संग्रहीत करता है। यूएसए पैट्रियट अधिनियम की शर्तों के तहत अमेरिकी अधिकारी अपनी सीमाओं के भीतर भौतिक रूप से संग्रहीत सभी डेटा तक पहुंच की मांग कर सकते हैं, भले ही इसमें उन यूरोपीय नागरिकों की व्यक्तिगत जानकारी शामिल हो, जिनका अमेरिका से कोई संबंध नहीं है। इसे रोकने के लिए अकेले डेटा एन्क्रिप्शन का उपयोग नहीं किया जा सकता है क्योंकि अधिकारियों के पास डिक्रिप्टेड जानकारी मांगने का अधिकार है। एक डेटा संघ नीति जो अपने मूल देश के भीतर बिना किसी विदेशी कनेक्शन के व्यक्तिगत नागरिक जानकारी को बरकरार रखती है (ऐसी जानकारी से अलग जो या तो व्यक्तिगत नहीं है या अपतटीय अधिकारियों के लिए प्रासंगिक है) इस चिंता को दूर करने का एक विकल्प है। हालाँकि, CLOUD अधिनियम में कानून का उपयोग करके विदेशों में संग्रहीत डेटा तक पहुँचा जा सकता है।