Integrita údajov vs bezpečnosť údajov
Údaje sú najdôležitejším aktívom každej organizácie. Preto sa treba uistiť, že údaje sú vždy platné a bezpečné. Integrita údajov a bezpečnosť údajov sú dva dôležité aspekty zabezpečenia použiteľnosti údajov určenými používateľmi. Integrita údajov zabezpečuje, že údaje sú platné. Zabezpečenie údajov zabezpečuje, že údaje sú chránené pred stratou a neoprávneným prístupom.
Čo je integrita údajov?
Integrita údajov definuje kvalitu údajov, ktorá zaručuje, že údaje sú úplné a majú celú štruktúru. O integrite údajov sa najčastejšie hovorí v súvislosti s údajmi nachádzajúcimi sa v databázach a označuje sa tiež ako integrita databázy. Integrita údajov je zachovaná iba vtedy, ak údaje spĺňajú všetky obchodné pravidlá a iné dôležité pravidlá. Týmito pravidlami môže byť, ako sú jednotlivé údaje navzájom prepojené, platnosť dátumov, rodokmeň atď. Podľa princípov architektúry údajov musia funkcie ako transformácia údajov, ukladanie údajov, ukladanie metadát a ukladanie rodokmeňov zaručovať integritu údajov. To znamená, že integrita údajov by mala byť zachovaná počas prenosu, ukladania a získavania.
Ak je integrita údajov zachovaná, údaje možno považovať za konzistentné a možno im poskytnúť záruku, že budú certifikované a zosúladené. Pokiaľ ide o integritu údajov v databázach (integrita databázy), aby ste zaručili zachovanie integrity, musíte zabezpečiť, aby sa údaje stali presným odrazom vesmíru, podľa ktorého sú modelované. Inými slovami, musí zabezpečiť, aby údaje uložené v databáze presne zodpovedali detailom reálneho sveta, podľa ktorých sú modelované. Integrita entity, referenčná integrita a integrita domény sú niekoľko populárnych typov obmedzení integrity používaných na zachovanie integrity údajov v databázach.
Čo je bezpečnosť údajov?
Bezpečnosť údajov sa zaoberá prevenciou poškodenia údajov pomocou mechanizmov kontrolovaného prístupu. Bezpečnosť údajov zabezpečuje, že k údajom majú prístup ich zamýšľaní používatelia, čím sa zabezpečuje súkromie a ochrana osobných údajov. Na zaistenie bezpečnosti údajov sa používa niekoľko technológií. OTFE (on-the-fly-encryption) využíva kryptografické techniky na šifrovanie údajov na pevných diskoch. Hardvérové bezpečnostné riešenia zabraňujú neoprávnenému čítaniu/zápisu k údajom, a tak poskytujú silnejšiu ochranu v porovnaní so softvérovými bezpečnostnými riešeniami. Pretože softvérové riešenia môžu zabrániť strate alebo krádeži údajov, ale nemôžu zabrániť úmyselnému poškodeniu (ktoré robí údaje neobnoviteľnými/nepoužiteľnými) hackerom. Hardvérové dvojfaktorové autorizačné schémy sú vysoko bezpečné, pretože útočník potrebuje fyzický prístup k zariadeniu a lokalite. Dongle sa však dajú ukradnúť a použiť ich takmer ktokoľvek iný. Zálohovanie dát sa používa aj ako mechanizmus proti strate dát. Maskovanie údajov je ďalšou metódou používanou na zabezpečenie údajov, pri ktorej sú údaje zakryté. Deje sa tak s cieľom zachovať bezpečnosť a citlivosť osobných údajov proti neoprávnenému prístupu. Vymazanie údajov je metóda prepisovania údajov, aby sa zabezpečilo, že po uplynutí životnosti údajov nedôjde k úniku údajov.
Aký je rozdiel medzi integritou údajov a bezpečnosťou údajov?
Integrita údajov a bezpečnosť údajov sú dva rôzne aspekty, ktoré zaisťujú, že použiteľnosť údajov je neustále zachovaná. Hlavným rozdielom medzi integritou a bezpečnosťou je, že integrita sa zaoberá platnosťou údajov, zatiaľ čo bezpečnosť sa zaoberá ochranou údajov. Zálohovanie, návrh vhodných používateľských rozhraní a detekcia/oprava chýb v údajoch sú niektoré z prostriedkov na zachovanie integrity, zatiaľ čo autentifikácia/autorizácia, šifrovanie a maskovanie sú niektoré z populárnych prostriedkov zabezpečenia údajov. Na zabezpečenie aj integritu možno použiť vhodné kontrolné mechanizmy.
