Privātums pret drošību
Atšķirība starp privātumu un drošību var būt nedaudz mulsinoša, jo drošība un privātums ir divi savstarpēji saistīti termini. Informācijas tehnoloģiju pasaulē drošības nodrošināšana nozīmē trīs drošības pakalpojumu nodrošināšanu: konfidencialitāti, integritāti un pieejamību. Konfidencialitāte vai privātums vienā no tiem. Tātad privātums ir tikai viena drošības sastāvdaļa. Privātums vai konfidencialitāte nozīmē kaut ko turēt noslēpumā, ja noslēpums ir zināms tikai paredzētajām pusēm. Visbiežāk izmantotā metode konfidencialitātes nodrošināšanai ir šifrēšana. Lai nodrošinātu citus drošības pakalpojumus, piemēram, jaucējfunkcijas, tiek izmantoti ugunsmūri.
Kas ir drošība?
Vārds drošība attiecībā uz informācijas tehnoloģijām attiecas uz trīs drošības pakalpojumu konfidencialitātes, integritātes un pieejamības nodrošināšanu. Konfidencialitāte ir informācijas slēpšana no nesankcionētām personām. Integritāte nozīmē jebkādas neatļautas datu manipulācijas vai modifikācijas novēršanu. Pieejamība nozīmē pakalpojuma sniegšanu pilnvarotajām pusēm bez traucējumiem. Uzbrukumi, piemēram, slaucīšana, kad uzbrucējs noklausās ziņas, ko persona nosūtījusi citai personai, rada konfidencialitātes apdraudējumu. Lai nodrošinātu drošību pret šādiem uzbrukumiem, tiek izmantotas tādas metodes kā šifrēšana. Šifrējot, sākotnējais ziņojums tiek mainīts, pamatojoties uz atslēgu, un bez atslēgas uzbrucējs nevarēs lasīt ziņojumu. Tikai paredzētajām pusēm tiek piešķirta atslēga, izmantojot drošu kanālu, lai viņi varētu tikai lasīt. AES, DES, RSA un Blowfish ir daži no populārākajiem šifrēšanas algoritmiem.
Uzbrukumi, piemēram, pārveidošana, maskēšanās, atkārtošana un noraidīšana, ir daži uzbrukumi, kas apdraud integritāti. Piemēram, pieņemsim, ka kāds nosūta tiešsaistes pieprasījumu bankai un kāds pa ceļam pieskaras ziņojumam, maina to un nosūta bankai. Lai nodrošinātu drošību pret šādiem uzbrukumiem, tiek izmantota tehnika, ko sauc par jaukšanu. Šeit jaucējvērtība tiek aprēķināta, pamatojoties uz ziņojuma saturu, izmantojot jaukšanas algoritmu, piemēram, MD5 vai SHA, un nosūtīta kopā ar ziņojumu. Ja kāds veic kaut nelielas izmaiņas sākotnējā ziņojumā, jaucējvērtība mainīsies un tādējādi var noteikt šādas izmaiņas. Uzbrukumi, piemēram, pakalpojumu liegšanas uzbrukumi, apdraud pieejamību. Piemēram, piemēram, situācija, kad tīmekļa serverim tiek nosūtīti miljoniem nepatiesu pieprasījumu, līdz tas nedarbojas vai atbildes laiks kļūst pārāk augsts. Lai novērstu šādus uzbrukumus, tiek izmantotas tādas metodes kā ugunsmūri. Tātad drošība nozīmē nodrošināt trīs pakalpojumu konfidencialitāti, integritāti un pieejamību, izmantojot dažādas tehnoloģijas, piemēram, šifrēšanas un jaukšanas funkcijas.
Kas ir konfidencialitāte?
Privātums ir līdzīgs konfidencialitātes termins. Šeit tikai paredzētajām vai pilnvarotajām pusēm vajadzētu būt iespējai dalīties ar noslēpumiem, savukārt nesankcionētas personas nevar uzzināt noslēpumus. Privātums ir viena no vissvarīgākajām un svarīgākajām lietām, nodrošinot drošību. Ja tiek pārkāpts privātums, tiek ietekmēta drošība. Tātad privātums ir daļa no drošības. Drošība ietver tādu pakalpojumu sniegšanu kā konfidencialitāte (privātums), integritāte un pieejamība, savukārt privātums ir viens no šādiem pakalpojumiem, uz kuru attiecas drošība. Teiksim, noteiktā uzņēmumā galvenais birojs sazinās ar filiāli, izmantojot internetu. Ja kāds hakeris var iegūt sensitīvu informāciju, privātums tiek zaudēts. Tāpēc privātuma aizsardzībai tiek izmantotas tādas metodes kā šifrēšana. Tagad abu pušu darbinieki zina slepeno atslēgu, ko zina tikai viņi, un jebkuru saziņu var atšifrēt, tikai izmantojot šo atslēgu. Tagad hakeris nevar piekļūt informācijai bez atslēgas. Šeit privātums ir atkarīgs no atslēgas noslēpuma saglabāšanas. Privātums var attiekties arī uz vienu personu. Personai var būt dati, kas viņam jāpatur privāti. Tātad arī šādā situācijā šifrēšana var palīdzēt nodrošināt šo privātumu.
Kāda ir atšķirība starp konfidencialitāti un drošību?
• Drošība attiecas uz trīs pakalpojumu konfidencialitātes, integritātes un pieejamības nodrošināšanu. Privātums vai konfidencialitāte ir viens no šiem drošības pakalpojumiem. Tātad drošība ir vispārīgs termins, kurā privātums ir tā sastāvdaļa.
• Drošības nodrošināšana var būt dārgāka nekā tikai privātuma nodrošināšana, jo drošība ietver arī citus pakalpojumus, nevis privātumu.
• Privātuma pārkāpums nozīmē arī drošības pārkāpumu. Taču drošības pārkāpums ne vienmēr nozīmē privātuma pārkāpumu.
Kopsavilkums:
Privātums pret drošību
Drošība ir plaša joma, kurā konfidencialitāte vai privātums ir daļa no tās. Papildus privātuma nodrošināšanai drošības nodrošināšana nozīmē arī divu citu pakalpojumu nodrošināšanu, proti, integritāti un pieejamību. Lai nodrošinātu privātumu, visbiežāk izmantotā tehnika ir šifrēšana. Privātums nozīmē, ka kaut kas tiek turēts noslēpumā tikai pilnvaroto personu vidū. Ja noslēpums tiek nopludināts, tas ir privātuma pārkāpums un pretī arī drošības pārkāpums.
