data-centric security
Főnév
data-centric security (tsz. data-centric securities)
- (informatika) Data-centric security (magyarul: adatközpontú biztonság) egy olyan információbiztonsági megközelítés, amelynek középpontjában maga az adat védelme áll – függetlenül attól, hogy hol helyezkedik el, ki fér hozzá, vagy hogyan továbbítják. Ez a szemlélet ellentétben áll a hagyományos, perem- vagy hálózatközpontú biztonsággal, amely a rendszerek vagy hálózatok védelmére koncentrál.
🎯 Célja
- Az érzékeny adatok védelme a teljes életciklusuk alatt:
- Létrehozás
- Tárolás
- Használat
- Átvitel
- Archiválás vagy megsemmisítés
- Függetlenül attól, hogy az adat épp hol van: adatbázisban, felhőben, mobil eszközön, vagy külső partnernél
🧱 Fő elvek
| Elv | Leírás |
|---|---|
| Adatok osztályozása | Meghatározni, hogy mely adatok érzékenyek, kritikusak, bizalmasak stb. |
| Környezettől független védelem | Az adat saját maga hordozza a biztonságát (pl. titkosítással) |
| Hozzáférés-szabályozás | Ki, mikor, milyen környezetben férhet hozzá az adathoz |
| Átláthatóság és auditálás | Naplózás, adatmozgás nyomon követése, megfelelőség |
🔐 Megvalósítási technológiák
| Technológia | Cél |
|---|---|
| Titkosítás (Encryption) | Adatok olvashatatlanná tétele jogosulatlan fél számára |
| Tokenizáció | Érzékeny adat helyettesítése tokenekkel (pl. bankkártyaszám → token) |
| Data Loss Prevention (DLP) | Megakadályozza az érzékeny adatok kiszivárgását |
| Digital Rights Management (DRM) | Adatok használatának korlátozása (pl. dokumentumok megnyitása, másolása) |
| Attribute-based Access Control (ABAC) | Kontextus alapú hozzáférés (pl. szerepkör, hely, eszköz alapján) |
| Homomorf titkosítás | Az adatokon való számítás anélkül, hogy feltárnánk őket |
📦 Példák
| Szenárió | Adatközpontú biztonsági megoldás |
|---|---|
| Felhőben tárolt fájl | End-to-end titkosítás, hozzáférési naplózás |
| E-mail csatolmány | Titkosított PDF jelszóval védve, korlátozott jogosultságok |
| Banki tranzakciós adat | Tokenizált értékek tárolása az adatbázisban |
| Orvosi adatok | Role-based és context-aware hozzáférés kórházi rendszerben |
⚖️ Előnyök
✅ Adat védelme még akkor is, ha kiszivárog ✅ Skálázható – nem kell újraépíteni az egész hálózatvédelmet ✅ Jobb megfelelés GDPR, HIPAA, PCI DSS szabályozásoknak ✅ Növekvő felhő- és mobilhasználat melletti biztonság
⚠️ Kihívások
❌ Komplex adatbesorolás ❌ Nagy erőforrásigény titkosításhoz ❌ Kompatibilitási problémák (régi rendszerek) ❌ Felhasználói élmény romlása, ha túlságosan restriktív a védelem
🧠 TL;DR
A data-centric security az információ védelmét magára az adatra helyezi, nem pedig a tároló környezetre. Célja, hogy az adat minden állapotában és helyzetében védve legyen – tárolás, használat és továbbítás közben is. Eszközei közé tartozik a titkosítás, tokenizáció, DLP és finomhangolt hozzáférés-szabályozás.
- data-centric security - Szótár.net (en-hu)
- data-centric security - Sztaki (en-hu)
- data-centric security - Merriam–Webster
- data-centric security - Cambridge
- data-centric security - WordNet
- data-centric security - Яндекс (en-ru)
- data-centric security - Google (en-hu)
- data-centric security - Wikidata
- data-centric security - Wikipédia (angol)
