Cjelovitost podataka u odnosu na sigurnost podataka
Podaci su najvažnija imovina svake organizacije. Stoga se mora osigurati da su podaci cijelo vrijeme valjani i sigurni. Cjelovitost podataka i sigurnost podataka dva su važna aspekta osiguravanja da podaci mogu biti upotrebljivi od strane onih kojima su namijenjeni. Integritet podataka jamči da su podaci valjani. Sigurnost podataka jamči da su podaci zaštićeni od gubitka i neovlaštenog pristupa.
Što je integritet podataka?
Cjelovitost podataka definira kvalitetu podataka, koja jamči da su podaci potpuni i da imaju cjelovitu strukturu. O integritetu podataka najčešće se govori kada su u pitanju podaci koji se nalaze u bazama podataka, a naziva se i integritet baze podataka. Cjelovitost podataka je sačuvana samo ako i kada podaci zadovoljavaju sva poslovna pravila i druga važna pravila. Ta pravila mogu biti način na koji je svaki dio podataka međusobno povezan, valjanost datuma, loza itd. Prema načelima arhitekture podataka, funkcije kao što su transformacija podataka, pohrana podataka, pohrana metapodataka i pohrana loze moraju jamčiti integritet podataka. To znači da treba održavati integritet podataka tijekom prijenosa, pohranjivanja i dohvaćanja.
Ako je očuvan integritet podataka, podaci se mogu smatrati dosljednima i može im se dati jamstvo da će biti certificirani i usklađeni. Što se tiče integriteta podataka u bazama podataka (integritet baze podataka), kako biste zajamčili očuvanje integriteta, morate osigurati da podaci postanu točan odraz svemira prema kojem su oblikovani. Drugim riječima, mora osigurati da podaci pohranjeni u bazi podataka točno odgovaraju pojedinostima stvarnog svijeta prema kojima je modeliran. Integritet entiteta, referentni integritet i integritet domene nekoliko su popularnih vrsta ograničenja integriteta koja se koriste za očuvanje integriteta podataka u bazama podataka.
Što je sigurnost podataka?
Sigurnost podataka bavi se prevencijom oštećenja podataka korištenjem mehanizama kontroliranog pristupa. Sigurnost podataka osigurava pristup podacima namijenjenim korisnicima, čime se osigurava privatnost i zaštita osobnih podataka. Za osiguranje sigurnosti podataka koristi se nekoliko tehnologija. OTFE (on-the-fly-encryption) koristi kriptografske tehnike za šifriranje podataka na tvrdim diskovima. Sigurnosna rješenja temeljena na hardveru sprječavaju neovlašteni pristup podacima za čitanje/pisanje i tako pružaju jaču zaštitu u usporedbi sa sigurnosnim rješenjima temeljenim na softveru. Budući da softverska rješenja mogu spriječiti gubitak ili krađu podataka, ali ne mogu spriječiti namjerno oštećenje (koje podatke čini nepovratnim/neupotrebljivim) od strane hakera. Dvofaktorske sheme autorizacije temeljene na hardveru vrlo su sigurne jer napadaču treba fizički pristup opremi i mjestu. No, ključevi se mogu ukrasti i koristiti ih gotovo bilo tko drugi. Sigurnosno kopiranje podataka također se koristi kao mehanizam protiv gubitka podataka. Maskiranje podataka još je jedna metoda koja se koristi za sigurnost podataka kojom se podaci prikrivaju. To se radi kako bi se održala sigurnost i osjetljivost osobnih podataka od neovlaštenog pristupa. Brisanje podataka je metoda prepisivanja podataka kako bi se osiguralo da podaci ne procure nakon isteka životnog vijeka.
Koja je razlika između integriteta podataka i sigurnosti podataka?
Cjelovitost podataka i sigurnost podataka dva su različita aspekta koji osiguravaju da se upotrebljivost podataka očuva cijelo vrijeme. Glavna razlika između integriteta i sigurnosti je u tome što se integritet bavi valjanošću podataka, dok se sigurnost bavi zaštitom podataka. Sigurnosno kopiranje, dizajniranje prikladnih korisničkih sučelja i otkrivanje/ispravljanje pogrešaka u podacima neki su od načina očuvanja integriteta, dok su autentifikacija/autorizacija, enkripcije i maskiranje neki od popularnih načina zaštite podataka. Odgovarajući kontrolni mehanizmi mogu se koristiti i za sigurnost i za integritet.
