Understanding Data States

Wai Yan Pyae SoneWai Yan Pyae Sone
2 min read

Table of contents

Disclaimer: This article is intended for educational purposes only.

Data ကိုသုံးနေလား (Data in use), Data ကတနေရာကနေတနေရာကိုကူးပြောင်းနေတာမျိုးလား (Data in transit), ဒါမှမဟုတ် Data ကိုတနေရာရာမှာ သိမ်းဆည်းထားသလား (Data at rest) ဆိုပြီးမတူညီတဲ့ states တွေရှိတဲ့အကြောင်းကို လေ့လာသွားမှာဖြစ်ပါတယ်။

တကယ်တန်း Data States တွေဆိုတာကတော့ data က active ဖြစ်နေလား inactive ဖြစ်နေလားဆိုတာကိုပြန်လည်ရှင်းပြပေးတဲ့နည်းလမ်းတမျိုးပါပဲ။ ဆိုလိုချင်တာက Data က active ဖြစ်နေရင်အဲ့တာ အလုပ်တခုခုလုပ်‌‌နေလို့ Data က inactive ဖြစ်နေရင် အလုပ်မလုပ် နေလို့လို့အကြမ်းမျဉ်း သက်မှတ်လို့ရပါတယ်။

ဒါပေမယ့် security ရှု့ထောင့်ကကြည့်ရင်တော့ အဲ့ထက်မကပိုပါတယ်၊ အဲ့ထက်မကပိုပြီးနားလည်းထားနိုင်ရင်ပို ကောင်းပါတယ်။

Data States

  • In use: Data က အသက်ဝင်နေတယ်တနည်းအား ဖြင့် system တခုခုကသုံးနေတယ်။

  • In transit: Data က ‌‌‌‌‌‌‌တနေရာကနေတနေကိုကူးပြောင်းနေတယ်။

  • At rest: Data က inactive ဖြစ်နေတယ်၊ တနေရာရာမှာ သိမ်းဆည်းထားတယ်။

Data in use

Data ကို memory ထဲမှာသုံး နေတာ၊ ဒါမှမဟုတ် တနည်းနည်းနဲ့ Process လုပ်နေတာမျိုး တွေဖြစ်ပါတယ်။ Computer က လုပ်ဆောင်ချက်တခုခုပို ပြီးမြောက်ချင်တဲ့အခါမျိုး၊ output တခုခုထုတ် ပေးချင်တာမျိုး၊ software, application, code စတာတွေမှာ Data ကိုသုံးကြပါတယ်။

အထူးသတိထားရမှာက အဲ့လို့ Data in use အခြေအနေမှာဆိုရင် Data က အလွယ်တကူထိခိုက်လွယ်၊ (volatile) ဖြစ်လွယ်သလို Data integrity ကိုထိခိုက်နိုင်ခြေ risk လည်းအရမ်းများတယ်ဆိုတာပါပဲ။

ဆိုလိုချင်တာက အကယ်၍များ Data ကို process လုပ်နေတဲ့အချိန်ကြားခုလပ်မှာ data က ပြောင်းလဲသွားရင် လုပ်ငန်းစဉ်(process)ကိုအနှောက် အယှက်ဖြစ်စေသလို computer ကိုပါပျက်စီးစေနိုင်ပါတယ်။

နောက်ထပ်ဆုံးရှုံးနိုင်ခြေတွေလည်းရှိပါသေးတယ်။

လုပ်ငန်းစဉ်အတွင်းမှာ မလိုအပ်တဲ့ information တွေကို inject လုပ်နိုင်တာမျိုး‌တွေပါ။

အဲ့အတွက် မရှိမဖြစ်လိုအပ်တဲ့‌ counter measure တွေ ဖြစ်တဲ့

  • authentication, authorization လိုမျိုးတွေ

  • Data ကိုဘယ်သူတွေ ဘယ်အရာတွေကသုံး‌နေလဲ

  • ဘယ်လိုအရာတွေက ဒီ Data တွေကို access ရနေလဲ

  • Data ကို ဘယ်လို security control တွေနဲ့ စောင့်ကြည့်နေတာမျိုး‌ တွေရှိထားလဲ

ဆိုတာတွေက အရမ်းအရေးပါလာပါတယ်။

Data in transit

Data in transit ကတော့ Data ရဲ့ ပင်မအရင်းအမြစ် source ကနေ သူ့ရဲဦးတည်ရာ destination ကိုကူးပြောင်းနေတာမျိုးဖြစ်ပါတယ်။ source ဆိုတာတနည်းအားဖြင့် ဒီလို transit လုပ်မယ့် လမ်းကြောင်း(traffic)/ဆက်သွယ်မှု(communication) ကိုစတဲ့ဘယ်သူဖြစ်ဖြစ်၊ Data ကိုပေးပို့တဲ့သူဘယ်သူ ဖြစ်ဖြစ် အဲ့တာ source ဖြစ်ပါတယ်။

တဖက်က Data, communication, traffic ကိုလက်ခံမယ့်သူက destination ဖြစ်ပါတယ်။

Data ကတနေရာက နေတ နေရာကို ရွေ့လျားနေတယ်ပဲပြောပြော၊ source ကနေ destination ကိုကူးပြောင်းနေတယ်ပဲ ပြောပြော Data in transit ကာလမှာ data ရဲ့ Confidentiality, Integrity, Availability တွေကို ထိခိုက်နိုင်ခြေ riskအများဆုံး အခြေနေမှာရှိတယ်လို့ သက်မှတ်ကြပါတယ်။ အဲ့လိုမျိုး သက်မှတ်ရခြင်းက Data က source ကနေထွက်ခွာပြီဆိုရင် ကာကွယ်မှု protection ကင်းမဲ့စွာနဲ့ network ပေါ်ရောက်သွားနိုင်လို့ပါပဲ။

Network , protocol, route စတာ ‌တွေရဲ့ configuration တွေကပိုပြီးသက် ရောက်မှုရှိနိုင်ပါတယ်။ အဲ့အတွက် ကြောင့်ပဲ ထိခိုက်နိုင်‌ ခြေ risk အများဆုံးအခြေအနေလို့ သက်မှတ်ကြတာဖြစ်ပါတယ်။

Data at rest

Data at rest ဆိုတာကတော့ ကျွန်တော်တို့ device တွေ၊ cloud service provider တွေစတာတွေမှာသိမ်းဆည်း နေတဲ့ report တွေ၊ system log တွေ၊ compliance report တွေ စတဲ့ အချိန်ကာလ ကြာမြင့်စွာသိမ်းဆည်းထားမယ့် data မျိုးတွေဖြစ်ပါတယ်။

Data at rest နဲ့ပါတ်သက်ပြီး အထူးသတိထားဖို့လိုတာကတော့ အသုံးပြု နေတာမျိုးမရှိပဲ တ‌ နေရာရာမှာ သိမ်းဆည်းထားတယ်.. တနည်းအားဖြင့် ရွေ့လျားနေတာမျိုးရှိမ‌နေတဲ့ အတွက် static target တခုလည်းဖြစ်သွားနိုင်တယ်ဆိုတာပါ။ Attack လုပ်လာနိုင်တဲ့အခြေနေကို ထိုင်စာင့်နေတဲ့ပုံစံမျိုးလို့လည်းမြင်ကြည့်လို့ရပါတယ်။

မသမာသူ တွေအနေနဲ့ နည်းမျိုးစုံသုံးပြီး တည်ငြိမ်နေတဲ့ Data တွေကိုတိုက်ခိုက်နိုင်ခြေရှိပါတယ်။

ဒီ blog မှာ Data States နဲ့ ထိခိုက်နိုင်ခြေ risk တွေအကြောင်းကိုလေ့လာသွားတာဖြစ်ပါတယ်။ နောက်blog တွေမှာ ဒီdata တွေကိုဘယ်လိုကာကွယ်သွားမလဲဆိုတာကို လေ့လာသွားပါမယ်။

0
Subscribe to my newsletter

Read articles from Wai Yan Pyae Sone directly inside your inbox. Subscribe to the newsletter, and don't miss out.

CISSPdata#cybersecurity

Written by

Wai Yan Pyae Sone
Wai Yan Pyae Sone