Конфіденційність проти безпеки

Різниця між конфіденційністю та безпекою може бути дещо заплутаною, оскільки безпека та конфіденційність - це два взаємопов'язані терміни. У світі інформаційних технологій забезпечення безпеки означає надання трьох служб безпеки: конфіденційність, цілісність та доступність. Конфіденційність або конфіденційність в одному з них. Отже, конфіденційність - це лише одна частина безпеки. Конфіденційність або конфіденційність означає зберігати щось у таємниці, коли секрет відомий лише призначеним сторонам. Найбільш використовуваною технікою забезпечення конфіденційності є шифрування. Для надання інших технічних служб безпеки, таких як хеш-функції, використовуються брандмауери.

Що таке безпека?

Слово безпека стосовно інформаційних технологій стосується забезпечення конфіденційності, цілісності та доступності трьох служб безпеки. Конфіденційність - це приховування інформації від сторонніх сторін. Цілісність означає запобігання будь-якому несанкціонованому підробці або зміні даних. Наявність означає надання послуги уповноваженим сторонам без будь-яких перебоїв. Напади, такі як наношування, коли зловмисник підслуховує повідомлення, яке людина передає іншому, викликає загрозу конфіденційності. Такі методи, як шифрування, використовуються для забезпечення безпеки від таких атак. Під час шифрування оригінальне повідомлення змінюється на основі ключа і без ключа зловмисник не зможе прочитати повідомлення. Лише призначеним сторонам надається ключ за допомогою захищеного каналу, щоб вони могли лише читати. AES, DES, RSA та Blowfish - це найвідоміші алгоритми шифрування.

Напади на зразок модифікації, маскування, відтворення та відмови - це деякі атаки, які загрожують цілісності. Наприклад, скажіть, що хтось надсилає онлайн-запит до банку, а хтось торкається повідомлення по дорозі, модифікує його та надсилає до банку. Техніка під назвою хешування використовується для забезпечення безпеки від таких атак. Тут хеш-значення обчислюється виходячи з вмісту повідомлення за допомогою алгоритму хешування, як MD5 або SHA, і надсилається разом із повідомленням. Якщо хтось зробить навіть мініатюрну модифікацію вихідного повідомлення, то хеш-значення зміниться, і тому він може виявити таку зміну. Такі напади, як відмова в службі, атакують загрозу доступності. Наприклад, скажімо про ситуацію, коли мільйони помилкових запитів надсилаються на веб-сервер, поки він не скорочується або час відповіді стає занадто великим. Для запобігання таких атак використовуються такі методи, як брандмауер. Таким чином, безпека означає забезпечення конфіденційності, цілісності та доступності трьох служб за допомогою різних технологій, таких як шифрування та хеш-функції.

Різниця між конфіденційністю та безпекою

Що таке конфіденційність?

Конфіденційність - це аналогічний термін для конфіденційності. Тут лише призначені або уповноважені сторони повинні мати можливість ділитися таємницями, тоді як сторонні особи не можуть дізнатися секрети. Конфіденційність - одна з найважливіших і найважливіших речей при забезпеченні безпеки. Якщо є порушення конфіденційності, це впливає на безпеку. Тож конфіденційність є частиною безпеки. Безпека передбачає надання таких послуг, як конфіденційність (конфіденційність), цілісність та доступність, тоді як конфіденційність - одна з таких послуг, яка підпадає під безпеку. Скажімо, у певній компанії головний офіс спілкується з відділенням через Інтернет. Якщо якийсь хакер може отримати конфіденційну інформацію, тоді конфіденційність втрачається. Тож такі методи, як шифрування, використовуються для захисту конфіденційності. Тепер працівники обох сторін знають секретний ключ, який знають лише вони, і будь-яке спілкування можна розшифрувати лише за допомогою цього ключа. Тепер хакер не може отримати доступ до інформації без ключа. Тут конфіденційність залежить від збереження ключового секрету. Конфіденційність може бути і стосовно однієї людини. Індивід може мати дані, які йому потрібно зберегти приватними для себе. Отже, в такій ситуації шифрування може допомогти забезпечити таку конфіденційність.

Чим відрізняється конфіденційність та безпека?

• Безпека стосується надання конфіденційності, цілісності та доступності трьох послуг. Конфіденційність або конфіденційність - одна з таких служб безпеки. Отже, безпека - це парасольовий термін, коли приватність є його частиною.

• Забезпечення безпеки може бути дорожчим, ніж забезпечення лише конфіденційності, оскільки безпека включає й інші послуги, крім приватності.

• Порушення конфіденційності означає і порушення безпеки. Але порушення безпеки не завжди означає порушення конфіденційності.

Підсумок:

Конфіденційність проти безпеки

Безпека - це широке поле, де конфіденційність або конфіденційність є її частиною. Крім забезпечення конфіденційності, забезпечення безпеки означає надання двох інших послуг, а саме цілісності та доступності. Для забезпечення конфіденційності найбільш використовуваною технікою є шифрування. Конфіденційність означає, що щось зберігається в таємниці лише серед уповноважених людей. Якщо секрет просочився, це є порушенням конфіденційності, а взамін - порушенням безпеки.

Надано зображення:


  1. Атрибути інформаційної безпеки від JohnManuel (CC BY-SA 3.0)