三种数据共享的方式方法

徘徊的爱

2022-12-16

1.数据交换与共享方式
数据交换的条件至少需要具备三个基本组件：两个端点和一个数据流动信道，数据流动信道可以是专用或租用线路，也可以使用虚拟专用网络 (VPN) 解决方案（例如：IPsec、SSLVPN、L2TP），使用专用电路会更昂贵，但更安全，使用VPN则是较便宜的替代方法，也是常用的通信方案。下图是建立数据交换的两种通信方式：

数据交换的两个端点/系统之间互连可以在网络级或应用级实现：
（1）网络互连：两个或多个网络之间的物理或虚拟通信链接，这些网络由不同的组织运行，或在同一个组织内，但在不同的授权边界内运行。
（2）应用互连：由不同组织或同一组织内，但在不同授权边界内运行的两个或多个应用程序之间的逻辑通信链接，用于交换数据或提供信息服务（例如：身份验证、日志记录）。应用互连包括文件共享服务或应用以及发生在会话层、 表示层或应用层的数据交换源。

2.数据交换与共享方法
数据交换的常见方法包括但不限于：电子或数字文件传输、通过便携式存储设备的数据交换、通过电子邮件的数据交换、数据库共享或数据库事务信息交换，以及基于网络或云的服务。

（1）电子或数字文件传输
数据可以通过电子或数字文件传输进行交换，通过文件传输（通信）协议在两个系统之间传输文件（数据）。各组织需要考虑与使用不同文件传输协议带来的安全风险；文件传输协议包括FTPS、HTTPS和SCP。

（2）便携式存储设备
在某些情况下，可能需要使用便携式存储设备交换数据， 例如可移动磁盘（数字视频光盘 (DVD)）或通用串行总线 (USB)等）。组织需要考虑被传输数据的影响级别以及数据将要传输到的系统的影响级别，以确定所交换的数据是否采取了足够的措施。

（3）电子邮件
组织经常通过电子邮件以附件的形式共享数据。组织需要考虑参与组织的电子邮件基础设施的影响级别和已经实施的安全控制，以确定是否实施了足够的控制措施来保护正在交换的数据，例如，在中等影响级别受保护的电子邮件基础设施不足以保护高影响级别的数据。

（4）数据库
数据库共享或数据库事务信息交换，包括来自另一个组织的用户对数据的访问。组织需要考虑的是提供数据访问而不是传输数据的可行性，以减少重复数据集以及数据机密性和完整性损失的风险。

（5）文件共享服务
文件共享服务包括但不限于通过基于 Web 的文件共享或存 储共享数据和访问数据（例如 Drop Box、Google Drive、MS Teams 或 MS One Drive）。使用基于Web的文件共享或存储系统，该系统无法让数据所有者了解服务器所在位置，或对设施、服务器和数据的物理和逻辑访问。

3.数据访问或传输
（1）通过系统访问交换数据
数据本身不会被传输，而是由参与组织的用户访问。通过系统访问交换数据减少了重复数据集的情况以及数据机密性和完整性丢失的风险。与任何形式的系统访问一样，用户可以访问数据资源的程度取决于组织业务以及数据的机密性、完整性和可用性遭到破坏的影响程度。

因此，组织可以通过访问控制，从而将用户限制在单个应用、文件或文件位置，并采用特定的策略来管理访问（例如，访问仅限于只读）。其他组织可能会建立更灵活的交换，使用户能够访问多个应用程序、文件或数据库。

（2）通过传输交换数据
数据会在其他物理位置被复制。数据传输可能会导致数据集重复、数据过时或数据未经授权披露或修改的风险增加。然而，传输的数据可能被要求支持在不同的业务流程、不同的软件中使用同一组数据，或者当通过系统无法访问交换数据时。

建议组织将交换的数据限制为仅支持所述业务所需的特定数据，而不是传输整个数据集。参与组织需要考虑丢失所传输数据的机密性和完整性可能造成的影响，以及保护与预期影响级别相称的数据的必要性，无论其物理位置如何。