Sekretess vs säkerhet
Skillnaden mellan integritet och säkerhet kan vara lite förvirrande eftersom säkerhet och integritet är två sammanhängande termer. I informationsteknologivärlden innebär tillhandahållande av säkerhet att tillhandahålla tre säkerhetstjänster: konfidentialitet, integritet och tillgänglighet. Sekretess eller integritet i en av dem. Så integritet är bara en del av säkerheten. Sekretess eller sekretess innebär att hålla något hemligt där hemligheten är känd av endast de avsedda parterna. Den mest använda tekniken för att tillhandahålla konfidentialitet är kryptering. För att tillhandahålla andra säkerhetstjänster tekniker såsom hash-funktioner, brandväggar används.
Vad är säkerhet?
Ordet säkerhet med avseende på informationsteknik syftar på att tillhandahålla de tre säkerhetstjänsterna konfidentialitet, integritet och tillgänglighet. Sekretess är att dölja information från obehöriga parter. Integritet innebär att förhindra obehörig manipulering eller modifiering av data. Tillgänglighet innebär att tillhandahålla tjänsten för de auktoriserade parterna utan några avbrott. Attacker som snokning, där angriparen avlyssnar ett meddelande som en person skickat till en annan, orsakar hot mot sekretessen. Tekniker som kryptering används för att ge säkerhet mot sådana attacker. I kryptering ändras det ursprungliga meddelandet baserat på en nyckel och utan nyckeln kommer en angripare inte att kunna läsa meddelandet. Endast de avsedda parterna får nyckeln med hjälp av en säker kanal så att de bara kan läsa. AES, DES, RSA och Blowfish är några av de mest kända krypteringsalgoritmerna där ute.
Attacker som modifiering, maskerad, uppspelning och förkastelse är några attacker som hotar integriteten. Säg till exempel att någon skickar en onlineförfrågan till en bank och att någon trycker på meddelandet på vägen, ändrar det och skickar till banken. En teknik som kallas hashing används för att tillhandahålla säkerhet mot sådana attacker. Här beräknas ett hashvärde baserat på innehållet i meddelandet med hjälp av en hashalgoritm som MD5 eller SHA och skickas med meddelandet. Om någon gör ens en liten modifiering av det ursprungliga meddelandet kommer hashvärdet att ändras och kan upptäcka en sådan förändring. Attacker som denial of service-attack hotar tillgängligheten. Säg till exempel en situation där miljontals falska förfrågningar skickas till en webbserver tills den är nere eller svarstiden blir för lång. Tekniker som brandväggar används för att förhindra sådana attacker. Så säkerhet innebär att tillhandahålla de tre tjänsterna konfidentialitet, integritet och tillgänglighet med hjälp av olika tekniker som kryptering och hashfunktioner.
Vad är integritet?
Sekretess är en liknande term för konfidentialitet. Här ska endast tilltänkta eller auktoriserade parter kunna dela hemligheter medan obehöriga inte kan ta reda på hemligheterna. Sekretess är en av de viktigaste och viktigaste sakerna när du tillhandahåller säkerhet. Om det finns ett intrång i integriteten påverkas säkerheten. Så integritet är en del av säkerheten. Säkerhet innebär att tillhandahålla tjänster som konfidentialitet (sekretess), integritet och tillgänglighet medan integritet är en sådan tjänst som faller under säkerhet. Säg, i ett visst företag kommunicerar ett huvudkontor med filialkontoret över internet. Om någon hackare kan skaffa sig känslig information går integriteten förlorad. Så tekniker som kryptering används för att skydda integriteten. Nu känner de anställda på båda sidor till en hemlig nyckel som bara de känner till och all kommunikation kan avkodas endast med den nyckeln. Nu kan en hackare inte få tillgång till information utan nyckeln. Här är integriteten beroende av att hålla nyckeln hemlig. Sekretess kan också gälla en enskild person. En individ kan ha uppgifter som han behöver för att hålla privat för sig själv. Så även i en sådan situation kan kryptering hjälpa till att tillhandahålla denna integritet.
Vad är skillnaden mellan integritet och säkerhet?
• Säkerhet avser att tillhandahålla tre tjänster konfidentialitet, integritet och tillgänglighet. Sekretess eller konfidentialitet är en av dessa säkerhetstjänster. Så säkerhet är ett paraplybegrepp där integritet är en del av det.
• Att tillhandahålla säkerhet kan vara dyrare än att tillhandahålla enbart integritet, eftersom säkerhet också inbegriper andra tjänster än integritet.
• Ett integritetsintrång innebär också ett brott mot säkerheten. Men ett brott mot säkerheten betyder inte alltid ett brott mot integriteten.
Sammanfattning:
Sekretess vs säkerhet
Säkerhet är ett brett område där konfidentialitet eller integritet är en del av det. Förutom att tillhandahålla integritet innebär tillhandahållande av säkerhet att tillhandahålla två andra tjänster, nämligen integritet och tillgänglighet. För att tillhandahålla integritet är den mest använda tekniken kryptering. Sekretess innebär att något hålls hemligt bland endast de behöriga personerna. Om hemligheten läcker är det ett integritetsintrång och i gengäld även ett brott mot säkerheten.
