امنیت داده‌ها

از ویکی‌پدیا، دانشنامهٔ آزاد
پرش به ناوبری پرش به جستجو

امنیت داده‌ها (به انگلیسی: Data security) به معنی حفاظت داده‌ها از جمله پایگاه داده‌ها، از خرابکاری‌ها و کنش‌های ناخواستهٔ کاربران غیرمجاز است.

اصول امنیت داده‌ها[ویرایش]

محرمانگی داده‌ها و حریم خصوصی[ویرایش]

محرمانگی داده‌ها یعنی اطمینان از اینکه داده‌های محرمانه و خصوصی نباید در دسترس افراد یا هستارها یا فرایندهای غیرمجاز قرار گیرند و حریم خصوصی یعنی اطمینان از اینکه افراد می‌توانند بر روی امکان دسترسی، نحوهٔ ذخیره‌سازی یا انتشار داده‌ها خصوصی خود توسط دیگران کنترل و تأثیر داشته باشند. رمزنگاری و کنترل دسترسی از روش‌های رایج محرمانگی داده‌ها هستند.

صحت داده‌ها و صحت منبع[ویرایش]

اطمینان از اینکه داده‌ها توسط افراد غیرمجاز دست‌کاری نشده یا تغییر نمی‌یابند. در صحت داده‌ها باید از درستی و صحت فرستنده اطلاعات اطمینان پیدا کرد که روش‌های رایج این کار استفاده از امضای دیجیتال، کد احراز اصالت پیام و کنترل دسترسی است.

دسترس‌پذیری[ویرایش]

به معنی دسترسی به داده‌ها و سرویس‌دهی به افراد مجاز در هر زمان و در هر مکان که با پشتیبان‌گیری و نصب سیستم‌های محافظ مناسب می‌توان دسترس‌پذیری به داده‌ها را کنترل کرد.

فناوری‌های امنیت داده[ویرایش]

رمزگذاری دیسک[ویرایش]

رمزگذاری روی دیسک یک فناوری رمزگذاری است که داده‌ها را بر روی یک دیسک رانه[۱] ی سخت(درایو دیسک سخت) رمزگذاری می‌کند. رمزگذاری دیسک معمولاً هم به صورت رمزگذاری روی نرم‌افزار و هم به صورت رمزگذاری بر روی سخت‌افزار است. رمزگذاری دیسک با نام‌های رمزگذاری آندِفِلای(OTFE) یا رمزگذاری شفاف نیز شناخته می‌شود.

پشتیبان‌گیری[ویرایش]

نسخه‌های پشتیبان برای اطمینان از اینکه می‌توان داده‌های از دست‌رفته را بازیابی کرد استفاده می‌شود. پشتیبان‌گیری برای تهیهٔ نسخهٔ پشتیبان برای بسیاری از صنایع ضروری شناخته می‌شود و برای نگه‌داری پرونده‌هایی که برای کاربران اهمیت دارد توصیه می‌شود.

پوشش داده‌ها[ویرایش]

پوشش داده‌های ساخت یافته به فرایندی از پوشش داده (مخفی‌سازی داده‌ها) گفته می‌شود که به منظور در امان ماندن داده‌های خاص در یک جدول یا خانه پایگاه داده که اساسی و حساس اند و در معرض تماس کارکنان اند، انجام می‌شود. این می‌تواند شامل مخفی‌سازی داده از کاربر باشد. (به‌طور مثال بسیاری از کارمندان بانک‌های خارجی که تنها می‌توانند ۴ رقم آخر شمارهٔ ملی مشتریان را ببینند) یا توسعه‌دهندگانی که برای امتحان کردن نرم‌افزار منتشر شدهٔ جدید به داده‌ها نیاز دارند اما نباید قادر به مشاهدهٔ داده‌های حساس باشند) یا فروشندگان برون‌سپار و بسیاری از موارد دیگر.

حکاکی داده‌ها[ویرایش]

حکاکی داده یا پاک‌سازی داده روشی است بر مبنای جای‌نوشت نرم‌افزاری است و داده‌های الکترونیکی روی یک سخت رانه یا رسانهٔ دیجیتال را وقتی که چیز باارزشی دوباره استفاده می‌شود به منظور اطمینان از اینکه هیچ اطلاعاتی به بیرون درز داده نشده، نابود می‌کند.

استانداردهای بین‌المللی[ویرایش]

استانداردهای بین‌المللی ایزو ۲۷۰۰۲ پوشش می‌دهد امنیت داده را زیر موضوع امنیت اطلاعات و یکی از آنها اصول کاردینال‌ها این است که همهٔ اطلاعات ذخیره شده تاید و دارای صاحب باشد؛ بنابراین خیلی واضح است که مسئولیت آن شامل حفاظت و کنترل دسترسی به انتقال اطلاعات است. اینگروه کامپیوتری قابل اعتماد، سازمانی است که کمک می‌کند به استاندارد سازی کامپیوتری امنیت فناوری

پانویس[ویرایش]

  1. معادل واژهٔ «درایو»، فرهنگستان زبان و ادب فارسی.

منابع[ویرایش]