Sekretess mot säkerhet
Skillnaden mellan integritet och säkerhet kan vara lite förvirrande eftersom säkerhet och integritet är två sammanhängande termer. I informationsteknikvärlden innebär säkerhet att tillhandahålla tre säkerhetstjänster: sekretess, integritet och tillgänglighet. Sekretess eller integritet i en av dem. Så integritet är bara en del av säkerheten. Sekretess eller konfidentialitet innebär att hålla något hemligt där hemligheten bara är känd av de avsedda parterna. Den mest använda tekniken för konfidentialitet är kryptering. För att tillhandahålla andra säkerhetstjänstekniker som hashfunktioner används brandväggar.
Vad är säkerhet?
Ordet säkerhet med avseende på informationsteknik avser att tillhandahålla de tre säkerhetstjänsterna konfidentialitet, integritet och tillgänglighet. Sekretess är att dölja information från obehöriga parter. Integritet innebär att förhindra obehörig manipulering eller modifiering av data. Tillgänglighet innebär att tillhandahålla tjänsten för auktoriserade parter utan några störningar. Attacker som snooping, där angriparen avlyssnar ett meddelande som en person skickat till en annan, orsakar hot mot konfidentialiteten. Tekniker som kryptering används för att ge säkerhet mot sådana attacker. I kryptering ändras det ursprungliga meddelandet baserat på en nyckel och utan nyckeln kan en angripare inte läsa meddelandet. Endast de avsedda parterna får nyckeln med hjälp av en säker kanal så att de bara kan läsa. AES, DES,RSA och Blowfish är några mest kända krypteringsalgoritmer där ute.
Attacker som modifiering, maskering, omspelning och förkastelse är några attacker som hotar integritet. Anta till exempel att någon skickar en onlineförfrågan till en bank och någon trycker på meddelandet på vägen, ändrar det och skickar till banken. En teknik som kallas hashing används för att ge säkerhet mot sådana attacker. Här beräknas ett hash-värde baserat på innehållet i meddelandet med en hashingalgoritm som MD5 eller SHA och skickas med meddelandet. Om någon till och med gör en liten modifiering av det ursprungliga meddelandet kommer hashvärdet att ändras och så kan det upptäcka en sådan förändring. Attacker som denial of service-attack hotar tillgängligheten. Anta till exempel en situation där miljontals falska förfrågningar skickas till en webbserver tills den är nere eller svarstiden blir för hög. Tekniker som brandväggar används för att förhindra sådana attacker. Så säkerhet innebär att tillhandahålla de tre tjänsterna konfidentialitet, integritet och tillgänglighet med hjälp av olika tekniker som kryptering och hashfunktioner.
Vad är integritet?
Sekretess är en liknande term för sekretess. Här bör endast avsedda eller auktoriserade parter kunna dela hemligheter medan obehöriga inte kan ta reda på hemligheterna. Sekretess är en av de viktigaste och viktigaste sakerna när man tillhandahåller säkerhet. Om det sker ett brott mot integriteten påverkas säkerheten. Så integritet är en del av säkerheten. Säkerhet innebär att tillhandahålla tjänster såsom sekretess, integritet och tillgänglighet medan integritet är en sådan tjänst som omfattas av säkerhet. Säg, i ett visst företag kommunicerar ett huvudkontor med filialen över internet. Om någon hackare kan skaffa sig känslig information förloras integriteten. Så tekniker som kryptering används för att skydda integriteten. Nu känner anställda på båda sidor en hemlig nyckel som bara de vet och all kommunikation kan avkodas endast med den nyckeln. Nu kan en hacker inte få tillgång till information utan nyckeln. Här beror integriteten på att hålla nyckeln hemlig. Sekretess kan också gälla för en enskild person. En individ kan ha data som han behöver för att hålla privat för sig själv. Så i en sådan situation kan också kryptering hjälpa till att ge den integriteten.
Vad är skillnaden mellan sekretess och säkerhet?
• Säkerhet avser att tillhandahålla tre tjänster konfidentialitet, integritet och tillgänglighet. Sekretess eller sekretess är en av dessa säkerhetstjänster. Så säkerhet är ett paraplybegrepp där integritet är en del av det.
• Att tillhandahålla säkerhet kan vara dyrare än att bara tillhandahålla integritet, eftersom säkerhet även omfattar andra tjänster än integritet.
• Brott mot integriteten innebär också ett brott mot säkerheten. Men ett brott mot säkerheten betyder inte alltid ett brott mot integriteten.
Sammanfattning:
Sekretess mot säkerhet
Säkerhet är ett brett fält där sekretess eller integritet är en del av det. Förutom att tillhandahålla sekretess innebär att tillhandahålla säkerhet att tillhandahålla två andra tjänster, nämligen integritet och tillgänglighet. För att tillhandahålla integritet är den mest använda tekniken kryptering. Sekretess innebär att något hålls hemligt bland endast behöriga personer. Om hemligheten läcks ut är det ett brott mot integriteten och i gengäld också ett brott mot säkerheten.
Bilder med tillstånd: