კონფიდენციალურობა უსაფრთხოების წინააღმდეგ
კონფიდენციალურობასა და უსაფრთხოებას შორის განსხვავება შეიძლება იყოს ცოტა დამაბნეველი, რადგან უსაფრთხოება და კონფიდენციალურობა ორი ურთიერთდაკავშირებული ტერმინია. ინფორმაციული ტექნოლოგიების სამყაროში უსაფრთხოების უზრუნველყოფა ნიშნავს უსაფრთხოების სამი სერვისის უზრუნველყოფას: კონფიდენციალობა, მთლიანობა და ხელმისაწვდომობა. კონფიდენციალურობა ან კონფიდენციალურობა ერთ-ერთ მათგანში. ასე რომ, კონფიდენციალურობა უსაფრთხოების მხოლოდ ერთი ნაწილია. კონფიდენციალურობა ან კონფიდენციალურობა ნიშნავს რაღაცის საიდუმლოდ შენახვას, სადაც საიდუმლო მხოლოდ განზრახ მხარეებმა იციან. ყველაზე ხშირად გამოყენებული ტექნიკა კონფიდენციალურობის უზრუნველსაყოფად არის დაშიფვრა. უსაფრთხოების სერვისების სხვა ტექნიკის უზრუნველსაყოფად, როგორიცაა ჰეშის ფუნქციები, გამოიყენება ბუხარი.
რა არის უსაფრთხოება?
სიტყვა უსაფრთხოება საინფორმაციო ტექნოლოგიებთან მიმართებაში გულისხმობს უსაფრთხოების სამი სერვისის კონფიდენციალობის, მთლიანობისა და ხელმისაწვდომობის უზრუნველყოფას. კონფიდენციალურობა არის ინფორმაციის დამალვა არაავტორიზებული მხარეებისგან. მთლიანობა ნიშნავს მონაცემთა ნებისმიერი არაავტორიზებული გაყალბების ან მოდიფიკაციის თავიდან აცილებას. ხელმისაწვდომობა გულისხმობს უფლებამოსილი მხარეებისთვის მომსახურების მიწოდებას ყოველგვარი შეფერხების გარეშე. ისეთი თავდასხმები, როგორიცაა თვალთვალი, როდესაც თავდამსხმელი უსმენს პირის მიერ სხვისთვის გაგზავნილ შეტყობინებას, იწვევს კონფიდენციალურობის საფრთხეს. ასეთი შეტევებისგან უსაფრთხოების უზრუნველსაყოფად გამოიყენება ისეთი ტექნიკა, როგორიცაა დაშიფვრა. დაშიფვრისას, ორიგინალური შეტყობინება იცვლება გასაღების საფუძველზე და გასაღების გარეშე თავდამსხმელი ვერ წაიკითხავს შეტყობინებას. მხოლოდ განზრახ მხარეებს ეძლევათ გასაღები უსაფრთხო არხის გამოყენებით, რათა მათ მხოლოდ წაკითხვა შეძლონ. AES, DES, RSA და Blowfish არის ყველაზე ცნობილი დაშიფვრის ალგორითმები.
შეტევები, როგორიცაა მოდიფიკაცია, მასკარადირება, ხელახლა თამაში და უარყოფა არის ზოგიერთი თავდასხმა, რომელიც საფრთხეს უქმნის მთლიანობას.მაგალითად, ვთქვათ, ვინმე აგზავნის ონლაინ მოთხოვნას ბანკში და ვიღაც აკრავს შეტყობინებას გზაში, ცვლის მას და აგზავნის ბანკს. ასეთი შეტევებისგან უსაფრთხოების უზრუნველსაყოფად გამოიყენება ტექნიკა, რომელსაც ჰაშინგს უწოდებენ. აქ ჰეშის მნიშვნელობა გამოითვლება შეტყობინების შინაარსის საფუძველზე ჰეშირების ალგორითმის გამოყენებით, როგორიცაა MD5 ან SHA და იგზავნება შეტყობინებასთან ერთად. თუ ვინმე შეასრულებს თუნდაც მცირე მოდიფიკაციას თავდაპირველ შეტყობინებაში, მაშინ ჰეშის მნიშვნელობა შეიცვლება და შეიძლება აღმოაჩინოს ასეთი ცვლილება. ისეთი შეტევები, როგორიცაა სერვისზე უარის თქმა, საფრთხეს უქმნის ხელმისაწვდომობას. მაგალითად, თქვით სიტუაცია, როდესაც მილიონობით ყალბი მოთხოვნა იგზავნება ვებ სერვერზე, სანამ ის არ გაქრება ან რეაგირების დრო ძალიან მაღალი გახდება. ასეთი თავდასხმების თავიდან აცილების მიზნით გამოიყენება ისეთი ტექნიკა, როგორიცაა firewalls. ასე რომ, უსაფრთხოება ნიშნავს სამი სერვისის კონფიდენციალურობის, მთლიანობისა და ხელმისაწვდომობის უზრუნველყოფას სხვადასხვა ტექნოლოგიების გამოყენებით, როგორიცაა დაშიფვრა და ჰეშის ფუნქციები.
რა არის კონფიდენციალურობა?
კონფიდენციალურობა კონფიდენციალურობის მსგავსი ტერმინია. აქ მხოლოდ განზრახ ან უფლებამოსილ მხარეებს უნდა შეეძლოთ საიდუმლოების გაზიარება, ხოლო არაავტორიზებული მხარეები ვერ შეძლებენ საიდუმლოების გარკვევას. კონფიდენციალურობა ერთ-ერთი ყველაზე მნიშვნელოვანი და კრიტიკულია უსაფრთხოების უზრუნველყოფისას. თუ არსებობს კონფიდენციალურობის დარღვევა, უსაფრთხოება იმოქმედებს. ასე რომ, კონფიდენციალურობა უსაფრთხოების ნაწილია. უსაფრთხოება გულისხმობს ისეთი სერვისების მიწოდებას, როგორიცაა კონფიდენციალურობა (კონფიდენციალურობა), მთლიანობა და ხელმისაწვდომობა, ხოლო კონფიდენციალურობა არის ერთ-ერთი ასეთი სერვისი, რომელიც ექვემდებარება უსაფრთხოებას. ვთქვათ, კონკრეტულ კომპანიაში სათაო ოფისი ფილიალს ინტერნეტით უკავშირებს. თუ რომელიმე ჰაკერს შეუძლია სენსიტიური ინფორმაციის მოპოვება, მაშინ კონფიდენციალურობა იკარგება. ასე რომ, ისეთი ტექნიკა, როგორიცაა დაშიფვრა, გამოიყენება კონფიდენციალურობის დასაცავად. ახლა ორივე მხარის თანამშრომლებმა იციან საიდუმლო გასაღები, რომელიც მხოლოდ მათ იციან და ნებისმიერი კომუნიკაციის გაშიფვრა შესაძლებელია მხოლოდ ამ გასაღების გამოყენებით.ახლა ჰაკერი ვერ მიიღებს წვდომას ინფორმაციაზე გასაღების გარეშე. აქ კონფიდენციალურობა დამოკიდებულია გასაღების საიდუმლოების შენარჩუნებაზე. კონფიდენციალურობა შეიძლება იყოს ერთი ადამიანის მიმართაც. ინდივიდს შეიძლება ჰქონდეს მონაცემები, რომლებიც მას საკუთარი თავისთვის კონფიდენციალურობის შენარჩუნება სჭირდება. ასე რომ, ასეთ სიტუაციაში ასევე დაშიფვრა დაგეხმარებათ ამ კონფიდენციალურობის უზრუნველყოფაში.
რა განსხვავებაა კონფიდენციალურობასა და უსაფრთხოებას შორის?
• უსაფრთხოება გულისხმობს სამი სერვისის კონფიდენციალობის, მთლიანობისა და ხელმისაწვდომობის უზრუნველყოფას. კონფიდენციალურობა ან კონფიდენციალურობა უსაფრთხოების ერთ-ერთი სერვისია. ასე რომ, უსაფრთხოება არის ქოლგა ტერმინი, სადაც კონფიდენციალურობა მისი ნაწილია.
• უსაფრთხოების უზრუნველყოფა შეიძლება იყოს უფრო ძვირი, ვიდრე მხოლოდ კონფიდენციალურობის უზრუნველყოფა, რადგან უსაფრთხოება მოიცავს კონფიდენციალურობის გარდა სხვა სერვისებსაც.
• კონფიდენციალურობის დარღვევა ნიშნავს უსაფრთხოების დარღვევასაც. მაგრამ უსაფრთხოების დარღვევა ყოველთვის არ ნიშნავს კონფიდენციალურობის დარღვევას.
რეზიუმე:
კონფიდენციალურობა უსაფრთხოების წინააღმდეგ
უსაფრთხოება არის ფართო სფერო, სადაც კონფიდენციალურობა ან კონფიდენციალურობა მისი ნაწილია.კონფიდენციალურობის უზრუნველყოფის გარდა, უსაფრთხოების უზრუნველყოფა ნიშნავს ორი სხვა სერვისის მიწოდებას, კერძოდ მთლიანობას და ხელმისაწვდომობას. კონფიდენციალურობის უზრუნველსაყოფად ყველაზე ხშირად გამოყენებული ტექნიკა არის დაშიფვრა. კონფიდენციალურობა ნიშნავს, რომ რაღაც საიდუმლოდ ინახება მხოლოდ უფლებამოსილ პირებს შორის. თუ საიდუმლო გაჟონა, ეს არის კონფიდენციალურობის დარღვევა და სანაცვლოდ უსაფრთხოების დარღვევაც.