კონფიდენციალურობა და დაცვა

კონფიდენციალურობასა და უსაფრთხოებას შორის განსხვავება შეიძლება ცოტა დამაბნეველი იყოს, რადგან უსაფრთხოება და კონფიდენციალურობა ორი ურთიერთდაკავშირებული ტერმინია. ინფორმაციული ტექნოლოგიების სამყაროში უსაფრთხოების უზრუნველყოფა გულისხმობს უსაფრთხოების სამი სერვისის მიწოდებას: კონფიდენციალურობა, მთლიანობა და ხელმისაწვდომობა. კონფიდენციალურობა ან კონფიდენციალურობა ერთ მათგანში. ასე რომ, კონფიდენციალურობა უსაფრთხოების მხოლოდ ერთი ნაწილია. კონფიდენციალურობა ან კონფიდენციალურობა გულისხმობს საიდუმლო საიდუმლოების შენარჩუნებას, სადაც საიდუმლოება ცნობილია მხოლოდ განზრახული მხარეების მიერ. კონფიდენციალურობის უზრუნველსაყოფად ყველაზე ხშირად გამოყენებული ტექნიკა არის დაშიფვრა. უსაფრთხოების სხვა სერვისების ტექნიკის უზრუნველსაყოფად, როგორიცაა ჰაშის ფუნქციები, გამოიყენება firewalls.

რა არის უსაფრთხოება?

სიტყვა უსაფრთხოების შესახებ ინფორმაციული ტექნოლოგია ეხება უსაფრთხოების სამი სერვისის კონფიდენციალურობას, მთლიანობას და ხელმისაწვდომობას. კონფიდენციალურობა ინფორმაციის დამალვას უნებართვო მხარის მხრიდან წარმოადგენს. მთლიანობა ნიშნავს მონაცემთა უნებართვო შელახვის ან შეცვლის თავიდან აცილებას. ხელმისაწვდომობა ნიშნავს უფლებამოსილი პირებისთვის მომსახურების მიწოდებას ყოველგვარი შეფერხების გარეშე. შეტევები, როგორიცაა თავშესაფარი, სადაც თავდამსხმელი აკითხავს პირის სხვის მიერ გაგზავნილ შეტყობინებას, იწვევს კონფიდენციალურობის საფრთხეს. დაშიფვრის ისეთი ტექნიკა გამოიყენება, როგორიცაა უსაფრთხოების დაცვა ასეთი შეტევებისგან. დაშიფვრაში, თავდაპირველი გზავნილის შეცვლა ხდება კლავიშის საფუძველზე, ხოლო კლავიშის გარეშე თავდამსხმელი ვერ შეძლებს შეტყობინების გაგზავნას. მხოლოდ დანიშნულ მხარეებს ეძლევა გასაღები არხის გამოყენებით, რათა მათ მხოლოდ წაკითხვა შეეძლოთ. AES, DES, RSA და Blowfish არის ყველაზე ცნობილი დაშიფრული ალგორითმები იქ.

შეტევა, როგორიცაა მოდიფიკაცია, მასკარადირება, გამეორება და უარყოფა, არის გარკვეული შეტევა, რომელიც საფრთხეს უქმნის მთლიანობას. მაგალითად, ამბობენ, რომ ვინმეს უგზავნის ონლაინ თხოვნა ბანკში და ვინმე გზაზე აკრეფებს შეტყობინებას, შეცვლის მას და აგზავნის ბანკში. ტექნიკა სახელწოდებით hashing გამოიყენება უსაფრთხოების უზრუნველსაყოფად ასეთი თავდასხმებისგან. აქ ჰეშტის მნიშვნელობა გამოითვლება ტექსტის შინაარსის საფუძველზე, hashing ალგორითმის გამოყენებით, როგორიცაა MD5 ან SHA და გაგზავნილია შეტყობინებით. თუ ვინმემ პირვანდელ შეტყობინებაზე მცირედი მოდიფიკაციაც კი მოახერხა, მაშინ ჰაშის მნიშვნელობა შეიცვლება და ამგვარად შეიძლება აღმოაჩინოს ასეთი ცვლილება. ისეთი შეტევა, როგორიცაა სამსახურის შეტევის უარყოფა, საფრთხეს უქმნის ხელმისაწვდომობას. მაგალითად, ვთქვათ სიტუაცია, როდესაც მილიონობით ყალბი მოთხოვნა იგზავნება ვებ სერვერზე, სანამ იგი არ შემცირდება ან რეაგირების დრო გახდება ძალიან მაღალი. ისეთი შეტევების თავიდან ასაცილებლად იყენებენ ისეთ ტექნიკას, როგორიცაა firewalls. უსაფრთხოება ნიშნავს სამი სერვისის კონფიდენციალურობის, მთლიანობისა და ხელმისაწვდომობის უზრუნველყოფას სხვადასხვა ტექნოლოგიების გამოყენებით, როგორიცაა დაშიფვრა და ჰაში ფუნქციები.

განსხვავება კონფიდენციალურობასა და უსაფრთხოებას შორის

რა არის კონფიდენციალურობა?

კონფიდენციალურობის დაცვა მსგავსი ტერმინია. აქ მხოლოდ დანიშნულ ან უფლებამოსილ მხარეებს უნდა შეეძლოთ საიდუმლოებების გაზიარება, ხოლო უნებართვო მხარეები ვერ შეძლებენ საიდუმლოებას გაეცნონ. უსაფრთხოება ერთ-ერთი ყველაზე მნიშვნელოვანი და კრიტიკული საკითხია უსაფრთხოების უზრუნველყოფის დროს. თუ კონფიდენციალურობის დარღვევა არსებობს, უსაფრთხოება იმოქმედებს. ასე რომ, კონფიდენციალურობა უსაფრთხოების ნაწილია. უსაფრთხოება გულისხმობს ისეთი სერვისების მიწოდებას, როგორიცაა კონფიდენციალურობა (კონფიდენციალურობა), მთლიანობა და ხელმისაწვდომობა, ხოლო კონფიდენციალურობა ერთ – ერთი ასეთი სერვისია, რომელიც დაცულია უსაფრთხოების ქვეშ. ვთქვათ, გარკვეულ კომპანიაში სათაო ოფისი კომუნიკაბელურად ფლობს ფილიალ ოფსს ინტერნეტით. თუ ზოგიერთ ჰაკერს შეუძლია შეიძინოს მგრძნობიარე ინფორმაცია, მაშინ კონფიდენციალურობა იკარგება. ასე რომ, ტექნიკა, როგორიცაა დაშიფვრა, გამოიყენება კონფიდენციალურობის დასაცავად. ახლა ორივე მხარის თანამშრომლებმა იციან საიდუმლო გასაღები, რომელიც მხოლოდ მათ იციან და ნებისმიერი კომუნიკაციის გაშიფვრა შესაძლებელია მხოლოდ ამ გასაღების გამოყენებით. ახლა ჰაკერს არ შეუძლია ინფორმაციის მოპოვება კლავიშის გარეშე. აქ კონფიდენციალურობა დამოკიდებულია მთავარი საიდუმლოების შენარჩუნებაზე. კონფიდენციალურობის დაცვა შეიძლება ცალკეულ პირთან მიმართებაშიც იყოს. ინდივიდს შეუძლია ჰქონდეს მონაცემები, რომელიც მას პირადი ცხოვრებისათვის სჭირდება. ამრიგად, ასეთ ვითარებაში დაშიფვრა ხელს შეუწყობს ამ კონფიდენციალურობის უზრუნველყოფას.

რა განსხვავებაა კონფიდენციალურობასა და უსაფრთხოებას შორის?

• უსაფრთხოება გულისხმობს სამ სერვისის კონფიდენციალურობას, მთლიანობას და ხელმისაწვდომობას. კონფიდენციალურობის დაცვა ან კონფიდენციალურობა ერთ-ერთია უსაფრთხოების სამსახური. ასე რომ, უსაფრთხოება არის ქოლგის ტერმინი, სადაც კონფიდენციალურობის დაცვა მისი ნაწილია.

• უსაფრთხოების უზრუნველყოფა შეიძლება იყოს უფრო იაფი, ვიდრე უბრალოდ კონფიდენციალურობის უზრუნველყოფა, რადგან უსაფრთხოება ასევე მოიცავს მომსახურებას, გარდა კონფიდენციალურობისა.

• კონფიდენციალურობის დარღვევა ასევე გულისხმობს უსაფრთხოების დარღვევას. უსაფრთხოების დაცვა ყოველთვის არ ნიშნავს კონფიდენციალურობის დარღვევას.

Შემაჯამებელი:

კონფიდენციალურობა და დაცვა

უსაფრთხოება ფართო სფეროა, სადაც კონფიდენციალურობა ან კონფიდენციალურობა მისი შემადგენელი ნაწილია. კონფიდენციალურობის უზრუნველსაყოფად, უსაფრთხოების უზრუნველყოფა ნიშნავს ორი სხვა სერვისის მიწოდებას, კერძოდ, მთლიანობას და ხელმისაწვდომობას. კონფიდენციალურობის უზრუნველსაყოფად ყველაზე ხშირად გამოყენებული ტექნიკა არის დაშიფვრა. კონფიდენციალურობის დაცვა ნიშნავს, რომ საიდუმლო საიდუმლოება მხოლოდ უფლებამოსილ პირთა შორის ხდება. თუ საიდუმლო გაჟონა, ეს კონფიდენციალურობის დარღვევაა და ამის სანაცვლოდ ასევე უსაფრთხოების დარღვევაა.

სურათები თავაზიანობა:


  1. ჯონ მანუელის ინფორმაციის უსაფრთხოების ატრიბუტები (CC BY-SA 3.0)