数据完整性和安全性之间的区别很明显。就信息技术而言，您在这两者有缺失，因为数据的完整性在很大程度上取决于它在整个生命周期中的安全性。

当然，还有其他因素决定了数据完整性的维持程度。数据的可访问性和可追溯性也起着一定的作用，但归根结底，其可信赖性和可靠性至关重要，尤其是当数据属于SaaS应用程序的使用者时。在这种情况下，必须将安全性错误和恶意软件/网络攻击视为持续不断的潜在威胁，并精准有效地做到这一点。

对于初学者，您必须考虑数据生命周期中的各个阶段，因为每个阶段都代表数据易受攻击的点。每个阶段还向企业提出了各自的挑战。和确切的数字各不相同，但大多数人都同意它具有几个关键组成部分，可以将其分为以下几类：

• 收集/处理
• 分析/用法
•  档案/清除

数据收集与处理

       这些可以视为两个单独的阶段，但是出于这篇简单的文章的目的，我们将它们分组在一起。毕竟，你必须先收集和处理数据，然后才能使用它们。

       假设地，在后GDPR（通用数据保护条例）的世界中，通常认为保护从消费者那里收集的数据并使用是一种良好的商业惯例。除了遵从道德之外，它也是消费者的意愿。至少，您要与竞争对手保持透明。当征得消费者的同意并尽可能保护此数据的安全性后，才获得更多好处。

       无论如何，在此阶段，从法律角度出发，您应该对所收集的数据保持选择，以防止泄露。如果只涉及某些方面，则无需询问消费者他们的生活细节。无论在哪种情况下，首先你需要先征得同意。

       当涉及到数据处理时，美国国家标准技术研究院（NIST）为您服务。 它建立了NIST SP 800-53作为标准，除其他事项外，法规遵从性仅取决于对需要使用它的各方的有限数据访问。 松懈的访问策略只会减损实施策略的程度并吸引攻击者。

数据分析与使用

       如果数据通过共享或发布而离开系统，也有可能造成伤害。 即使是发给客户的发票也可以在这里放入帐单。

       应制定内部综合数据管理政策，以确保任何商定的实践/流程的固定。 但是从IT角度来看，云的密钥管理是一种可以保护数据在整个网络中移动的选择。 具有讽刺意味的是，在数据共享方面，这里仍然存在着一种共享责任模型。

       在消费者提交数据的过程中，最令人担忧的是使用阶段。 合理地期望它将以负责任的方式被使用，但是同时消费者有责任确保他们阅读任何适用的条款和条件以及适当地设置隐私设置。 假设接收数据的公司这样做了，那么他们也需要尊重客户的意愿并尽最大努力保持其云基础架构尽可能安全。

数据归档或清除

       起初可能并不是每个公司都考虑到数据处理，但是在使用数据之后，仍然需要对其进行管理。无论是决定保留数据还是销毁数据，仍然需要采取一些步骤来确保数据的安全。

       有效地将数据从活动环境中删除到存储中的归档始终对公司有很强的吸引力。对于希望保留分析能力的公司而言，这是一种高性价比，低维护的选择。数据必须受到保护，而且公司选择保留的数据越多，公司必须保护的数据就越多。即使归档数据变得越来越具有成本效益，空间仍然是有限的资源。

       因此，最后会选择销毁数据。实际上，这也取决于所涉及的行业，例如金融和医疗保健。不过，这是一个灰色区域。不仅存在不同的处置方法，而且销毁数据的程度也不同。例如，用户删除他的帐户可能只是意味着他们将从该点开始被拒绝访问。如果用户再次改变想法，公司仍然可以保持该帐户处于活动状态。

       无论如何，数据的分类方式决定了如何删除数据。如果要遵循规定的时间表和指南，则可以给文件加上时间节点，以利于清除过程。同时，元数据有助于识别过时的数据，这些数据可能不太容易删除。曾经曾经是不幸的灾难的冗余和备份也必须加以解决，以防止数据被破坏，这也将使您的安全受到威胁。

       一旦安全性失效，您的品牌资产和曾经被收集过数据的客户都将收到威胁。现在，数据生命周期具有全新的含义，为了客户和自己的利益，每一个负责的公司都应该很好地理解和掌握它。