Integritet podataka vs sigurnost podataka
Podaci su najvažnija imovina svake organizacije. Stoga se mora osigurati da su podaci valjani i sigurni cijelo vrijeme. Integritet podataka i sigurnost podataka su dva važna aspekta koji osiguravaju da podaci budu upotrebljivi za namjeravane korisnike. Integritet podataka osigurava da su podaci valjani. Sigurnost podataka osigurava da podaci budu zaštićeni od gubitka i neovlaštenog pristupa.
Šta je integritet podataka?
Integritet podataka definiše kvalitet podataka, koji garantuje da su podaci potpuni i da imaju čitavu strukturu. O integritetu podataka najčešće se govori u odnosu na podatke koji se nalaze u bazama podataka, a naziva se i integritet baze podataka. Integritet podataka je očuvan samo ako i kada podaci zadovoljavaju sva poslovna pravila i druga važna pravila. Ova pravila mogu biti kako je svaki dio podataka povezan jedan s drugim, valjanost datuma, porijeklo, itd. Prema principima arhitekture podataka, funkcije kao što su transformacija podataka, skladištenje podataka, skladištenje metapodataka i skladištenje roda moraju garantirati integritet podataka. To znači da se integritet podataka treba održavati tokom prijenosa, pohranjivanja i preuzimanja.
Ako se sačuva integritet podataka, podaci se mogu smatrati konzistentnim i može im se dati garancija da će biti certificirani i usaglašeni. Što se tiče integriteta podataka u bazama podataka (integritet baze podataka), da biste garantovali očuvanje integriteta, morate osigurati da podaci postanu tačan odraz univerzuma po kojem su modelirani. Drugim riječima, mora osigurati da podaci pohranjeni u bazi podataka tačno odgovaraju detaljima iz stvarnog svijeta po kojima je modeliran. Integritet entiteta, referentni integritet i integritet domena su nekoliko popularnih tipova ograničenja integriteta koji se koriste za očuvanje integriteta podataka u bazama podataka.
Šta je sigurnost podataka?
Sigurnost podataka bavi se prevencijom oštećenja podataka korištenjem mehanizama kontroliranog pristupa. Sigurnost podataka osigurava pristup podacima namijenjenim korisnicima, čime se osigurava privatnost i zaštita osobnih podataka. Za sigurnost podataka koristi se nekoliko tehnologija. OTFE (on-the-fly-encryption) koristi kriptografske tehnike za šifriranje podataka na tvrdim diskovima. Sigurnosna rješenja zasnovana na hardveru sprječavaju neovlašteni pristup podacima za čitanje/pisanje i na taj način pružaju jaču zaštitu u odnosu na softverska sigurnosna rješenja. Zato što softverska rješenja mogu spriječiti gubitak ili krađu podataka, ali ne mogu spriječiti namjernu korupciju (koja podatke čini nepovratnim/neupotrebljivim) od strane hakera. Šeme autorizacije sa dva faktora zasnovane na hardveru su veoma sigurne jer je napadaču potreban fizički pristup opremi i lokaciji. Ali, ključevi mogu biti ukradeni i koristiti ih gotovo bilo ko drugi. Sigurnosna kopija podataka se također koristi kao mehanizam protiv gubitka podataka. Maskiranje podataka je još jedna metoda koja se koristi za sigurnost podataka kojom se podaci prikrivaju. Ovo se radi kako bi se očuvala sigurnost i osjetljivost ličnih podataka od neovlaštenog pristupa. Brisanje podataka je metoda prepisivanja podataka kako bi se osiguralo da podaci ne procure nakon što im istekne životni vijek.
Koja je razlika između integriteta podataka i sigurnosti podataka?
Integritet podataka i sigurnost podataka su dva različita aspekta koji osiguravaju da se upotrebljivost podataka očuva cijelo vrijeme. Glavna razlika između integriteta i sigurnosti je u tome što se integritet bavi validnošću podataka, dok se sigurnost bavi zaštitom podataka. Izrada sigurnosnih kopija, dizajniranje odgovarajućih korisničkih sučelja i otkrivanje/ispravljanje grešaka u podacima su neki od načina za očuvanje integriteta, dok su autentifikacija/autorizacija, enkripcije i maskiranje neka od popularnih sredstava sigurnosti podataka. Odgovarajući kontrolni mehanizmi mogu se koristiti i za sigurnost i za integritet.