Celovitost podatkov proti varnosti podatkov
Podatki so najpomembnejše sredstvo vsake organizacije. Zato je treba zagotoviti, da so podatki ves čas veljavni in varni. Celovitost podatkov in varnost podatkov sta dva pomembna vidika zagotavljanja, da so podatki uporabni za predvidene uporabnike. Celovitost podatkov zagotavlja, da so podatki veljavni. Varnost podatkov zagotavlja, da so podatki zaščiteni pred izgubo in nepooblaščenim dostopom.
Kaj je celovitost podatkov?
Celovitost podatkov določa kakovost podatkov, ki zagotavlja, da so podatki popolni in imajo celotno strukturo. O celovitosti podatkov se najpogosteje govori v zvezi s podatki, ki se nahajajo v bazah podatkov, in tudi celovitost baze podatkov. Celovitost podatkov je ohranjena le, če in ko podatki izpolnjujejo vsa poslovna pravila in druga pomembna pravila. Ta pravila so lahko medsebojna povezava posameznih podatkov, veljavnost datumov, poreklo itd. V skladu z načeli podatkovne arhitekture morajo funkcije, kot so pretvorba podatkov, shranjevanje podatkov, shranjevanje metapodatkov in shranjevanje porekla, zagotavljati celovitost podatkov. To pomeni, da je treba ohraniti celovitost podatkov med prenosom, shranjevanjem in iskanjem.
Če je celovitost podatkov ohranjena, se podatki lahko štejejo za skladne in se jim lahko zagotovi, da bodo potrjeni in usklajeni. Kar zadeva celovitost podatkov v zbirkah podatkov (celovitost baze podatkov), morate zagotoviti, da podatki postanejo natančen odraz vesolja, po katerem so oblikovani, da bi zagotovili ohranitev celovitosti. Z drugimi besedami, zagotoviti mora, da podatki, shranjeni v bazi podatkov, natančno ustrezajo podrobnostim iz resničnega sveta, po katerih je modeliran. Celovitost entitete, referenčna celovitost in celovitost domene je več priljubljenih vrst omejitev integritete, ki se uporabljajo za ohranjanje celovitosti podatkov v zbirkah podatkov.
Kaj je varnost podatkov?
Varnost podatkov se ukvarja s preprečevanjem poškodovanja podatkov z uporabo mehanizmov nadzorovanega dostopa. Varnost podatkov zagotavlja, da do podatkov dostopajo predvideni uporabniki, s čimer zagotavlja zasebnost in zaščito osebnih podatkov. Za zagotavljanje varnosti podatkov se uporablja več tehnologij. OTFE (on-the-fly-encryption) uporablja kriptografske tehnike za šifriranje podatkov na trdih diskih. Varnostne rešitve na osnovi strojne opreme preprečujejo nepooblaščen dostop do podatkov pri branju/pisanju in tako zagotavljajo močnejšo zaščito v primerjavi z varnostnimi rešitvami na osnovi programske opreme. Ker rešitve, ki temeljijo na programski opremi, lahko preprečijo izgubo ali krajo podatkov, ne morejo pa preprečiti hekerske namerne poškodbe (zaradi katere podatkov ni mogoče obnoviti/neuporabnih). Dvofaktorske avtorizacijske sheme, ki temeljijo na strojni opremi, so zelo varne, ker napadalec potrebuje fizični dostop do opreme in mesta. Vendar pa lahko ključke ukradejo in jih uporablja skoraj vsak drug. Varnostno kopiranje podatkov se uporablja tudi kot mehanizem proti izgubi podatkov. Maskiranje podatkov je še ena metoda, ki se uporablja za varnost podatkov, s katero so podatki zakriti. To se naredi zaradi ohranjanja varnosti in občutljivosti osebnih podatkov pred nepooblaščenim dostopom. Izbris podatkov je metoda prepisovanja podatkov, da se prepreči uhajanje podatkov po preteku njihove življenjske dobe.
Kakšna je razlika med celovitostjo podatkov in varnostjo podatkov?
Celovitost podatkov in varnost podatkov sta dva različna vidika, ki zagotavljata, da je uporabnost podatkov ves čas ohranjena. Glavna razlika med integriteto in varnostjo je v tem, da se celovitost ukvarja z veljavnostjo podatkov, varnost pa z zaščito podatkov. Varnostno kopiranje, oblikovanje ustreznih uporabniških vmesnikov in odkrivanje/popravljanje napak v podatkih so nekateri od načinov za ohranjanje celovitosti, medtem ko so avtentikacija/avtorizacija, šifriranje in maskiranje nekateri izmed priljubljenih načinov varnosti podatkov. Za varnost in celovitost je mogoče uporabiti ustrezne nadzorne mehanizme.
