Сигурността на данните установява едно смесване на политика и криптиране. Криптирането на данните където се създават и съхраняват и предаването им през мрежата се препоръчва като най-добрата практика и ако всички други мерки са сигурност са излезли от строя (или са преодолени) една силна криптираща схема ще защити вашите собствени данни. Сигурността на данните е силно зависима от организационната политика на компанията, която управлява кой има достъп да база данните, кои са оторизираните потребители и с какви правомощия, кой има непрекъснати задължения към цялостността и съхраняване на данните. Определяйки собственика и пазителя на данните е необходимо да се установи съответната политика за достъп и мерките за сигурност,които трябва да бъдат приложени.
Следващите технологии осигуряват сигурността в слоя сигурност на данните:
- Криптиране (Encryption)
- Контрол на достъпа/автентификация (Access control/authentication).
Криптиране (Encryption)
Схемите за криптиране се прилагат във всички слоеве на многослойния модел за сигурност – бази данни, приложения, операционни системи и мрежов трафик. Всички схеми използват криптографски ключове за криптиране/декриптиране на данните, които всички имащи достъп до данните трябва да притежават. Много важен е въпросът за разпределението и съхранението на криптографските ключове. Общо известни са технологиите AES, PKI, RSI, PGP и др.
Контрол на достъпа/автентификация (Access control/authentication).
Подобно на мрежовата, хост и приложната автентификация, само оторизираните потребители могат да имат достъп до данните.