Integralność danych a bezpieczeństwo danych
Dane są najważniejszym zasobem każdej organizacji. Dlatego należy upewnić się, że dane są przez cały czas aktualne i bezpieczne. Integralność danych i bezpieczeństwo danych to dwa ważne aspekty upewniania się, że dane mogą być używane przez ich zamierzonych użytkowników. Integralność danych zapewnia, że dane są prawidłowe. Bezpieczeństwo danych zapewnia ochronę danych przed utratą i nieautoryzowanym dostępem.
Co to jest integralność danych?
Integralność danych definiuje jakość danych, która gwarantuje, że dane są kompletne i mają całą strukturę. O integralności danych najczęściej mówi się w odniesieniu do danych znajdujących się w bazach danych i określa się ją również jako integralność bazy danych. Integralność danych jest zachowywana tylko wtedy, gdy dane spełniają wszystkie reguły biznesowe i inne ważne reguły. Reguły te mogą dotyczyć wzajemnego powiązania poszczególnych danych, ważności dat, pochodzenia itp. Zgodnie z zasadami architektury danych funkcje takie jak transformacja danych, przechowywanie danych, przechowywanie metadanych i przechowywanie pochodzenia muszą gwarantować integralność danych. Oznacza to, że integralność danych powinna być zachowana podczas przesyłania, przechowywania i wyszukiwania.
Jeżeli zachowana jest integralność danych, dane można uznać za spójne i można zapewnić ich certyfikację i uzgodnienie. Jeśli chodzi o integralność danych w bazach danych (integralność bazy danych), aby zagwarantować zachowanie integralności, należy upewnić się, że dane stają się dokładnym odzwierciedleniem wszechświata, na którym są modelowane. Innymi słowy, musi upewnić się, że dane przechowywane w bazie danych dokładnie odpowiadają szczegółom ze świata rzeczywistego, na których jest modelowany. Integralność jednostki, integralność referencyjna i integralność domeny to kilka popularnych typów ograniczeń integralności używanych do zachowania integralności danych w bazach danych.
Co to jest bezpieczeństwo danych?
Bezpieczeństwo danych zajmuje się zapobieganiem uszkodzeniu danych poprzez zastosowanie mechanizmów kontrolowanego dostępu. Bezpieczeństwo danych zapewnia, że dostęp do danych mają zamierzeni użytkownicy, zapewniając w ten sposób prywatność i ochronę danych osobowych. W celu zapewnienia bezpieczeństwa danych stosuje się kilka technologii. OTFE (szyfrowanie w locie) wykorzystuje techniki kryptograficzne do szyfrowania danych na dyskach twardych. Sprzętowe rozwiązania zabezpieczające zapobiegają nieautoryzowanemu dostępowi do danych w zakresie odczytu/zapisu, a tym samym zapewniają lepszą ochronę w porównaniu z rozwiązaniami zabezpieczającymi opartymi na oprogramowaniu. Ponieważ rozwiązania oparte na oprogramowaniu mogą zapobiegać utracie lub kradzieży danych, ale nie mogą zapobiec celowemu uszkodzeniu (co powoduje, że dane są nie do odzyskania/nieużyteczne) przez hakera. Schematy autoryzacji dwuskładnikowej oparte na sprzęcie są bardzo bezpieczne, ponieważ atakujący potrzebuje fizycznego dostępu do sprzętu i witryny. Ale klucze sprzętowe mogą zostać skradzione i używane przez prawie każdego innego. Tworzenie kopii zapasowych danych jest również wykorzystywane jako mechanizm zapobiegający utracie danych. Maskowanie danych to kolejna metoda stosowana do zabezpieczania danych, dzięki której dane są ukrywane. Ma to na celu zachowanie bezpieczeństwa i wrażliwości danych osobowych przed nieuprawnionym dostępem. Wymazywanie danych to metoda nadpisywania danych w celu zapewnienia, że dane nie zostaną ujawnione po upływie ich czasu życia.
Jaka jest różnica między integralnością danych a bezpieczeństwem danych?
Integralność danych i bezpieczeństwo danych to dwa różne aspekty, które zapewniają ciągłą ochronę użyteczności danych. Główna różnica między integralnością a bezpieczeństwem polega na tym, że integralność dotyczy ważności danych, podczas gdy bezpieczeństwo dotyczy ochrony danych. Tworzenie kopii zapasowych, projektowanie odpowiednich interfejsów użytkownika oraz wykrywanie/korekta błędów w danych to tylko niektóre ze sposobów zachowania integralności, podczas gdy uwierzytelnianie/autoryzacja, szyfrowanie i maskowanie to jedne z popularnych sposobów zabezpieczania danych. Odpowiednie mechanizmy kontrolne mogą być używane zarówno w celu zapewnienia bezpieczeństwa, jak i integralności.
