一些不用生命周期进行数据保护的方法造成了漏洞。例如只对静止数据(data at rest)加密的方法,如本地数据库加密始终总是让攻击者通过多种多样的渠道(如SQL注入攻击)能够访问数据。包括利用数据库访问层的弱点和损害数据库切入点(如管理员帐户)。在遵守法规的企业中,这样的攻击事例不胜枚举,行业数据破坏报告(如DatalossDB.org)也全都是这样的案例。
这意味着需要对数据保护进行生命周期的重复检查,毕竟,管理支付交易的数据或计费系统中使用的客户信息等数据的应用程序会频繁地使用数据,很少有数据库储存交易的静止数据。事实上,数据经常是非静止的,除非是电池供电设备或者传统的非电力存储介质。当今世界是个以网络为基础的世界并会延续这种发展趋势,因此,保护策略必须更加全面,并且真正做到“端到端”的保护。
