Integridad ng Data vs Seguridad ng Data
Ang data ay ang pinakamahalagang asset sa anumang organisasyon. Samakatuwid, dapat itong tiyakin na ang data ay wasto at secure sa lahat ng oras. Ang integridad ng data at Seguridad ng data ay dalawang mahalagang aspeto ng pagtiyak na ang data ay magagamit ng mga nilalayong user nito. Tinitiyak ng integridad ng data na wasto ang data. Tinitiyak ng seguridad ng data na ang data ay protektado laban sa pagkawala at hindi awtorisadong pag-access.
Ano ang Data Integrity?
Data Integrity ay tumutukoy sa isang kalidad ng data, na ginagarantiyahan na ang data ay kumpleto at may isang buong istraktura. Ang integridad ng data ay madalas na pinag-uusapan patungkol sa data na naninirahan sa mga database, at tinutukoy din bilang integridad ng database. Ang integridad ng data ay pinapanatili lamang kung at kapag natutugunan ng data ang lahat ng mga panuntunan sa negosyo at iba pang mahahalagang panuntunan. Ang mga panuntunang ito ay maaaring kung paano nauugnay ang bawat piraso ng data sa isa't isa, bisa ng mga petsa, linya ng lahi, atbp. Ayon sa mga prinsipyo ng arkitektura ng data, ang mga function gaya ng pagbabago ng data, pag-iimbak ng data, pag-iimbak ng metadata at pag-iimbak ng linya ng lahi ay dapat garantiya ang integridad ng data. Ibig sabihin, dapat mapanatili ang integridad ng data sa panahon ng paglilipat, pag-iimbak at pagkuha.
Kung mapangalagaan ang integridad ng data, maituturing na pare-pareho ang data at maaaring mabigyan ng katiyakan na ma-certify at mapagkasundo. Sa mga tuntunin ng integridad ng data sa mga database (integridad ng database), upang matiyak na mapangalagaan ang integridad, kailangan mong tiyakin na ang data ay magiging isang tumpak na pagmuni-muni ng uniberso kung saan ito na-modelo. Sa madaling salita, dapat nitong tiyakin na ang data na nakaimbak sa database ay eksaktong tumutugma sa totoong mga detalye ng mundo kung saan ito namodelo. Ang integridad ng entity, integridad ng sanggunian at integridad ng domain ay ilang sikat na uri ng mga hadlang sa integridad na ginagamit para sa pagpapanatili ng integridad ng data sa mga database.
Ano ang Data Security?
Ang Data security ay tumatalakay sa pag-iwas sa data corruption sa pamamagitan ng paggamit ng mga kontroladong mekanismo ng pag-access. Tinitiyak ng seguridad ng data na ang data ay naa-access ng mga nilalayong user nito, kaya tinitiyak ang privacy at proteksyon ng personal na data. Maraming mga teknolohiya ang ginagamit para sa pagtiyak ng seguridad ng data. Gumagamit ang OTFE (on-the-fly-encryption) ng mga pamamaraan ng cryptographic para sa pag-encrypt ng data sa mga hard drive. Pinipigilan ng mga solusyon sa seguridad na nakabatay sa hardware ang hindi awtorisadong pag-access sa pagbasa/pagsusulat sa data at sa gayon ay nagbibigay ng mas malakas na proteksyon kumpara sa mga solusyon sa seguridad na nakabatay sa software. Dahil ang mga solusyon sa software na nakabatay sa software ay maaaring maiwasan ang pagkawala o pagnanakaw ng data ngunit hindi mapipigilan ang sinasadyang katiwalian (na ginagawang hindi mabawi/hindi magamit ang data) ng isang hacker. Ang mga scheme ng awtorisasyon ng dalawang kadahilanan na nakabatay sa hardware ay lubos na ligtas dahil ang umaatake ay nangangailangan ng pisikal na access sa kagamitan at site. Ngunit, ang mga dongle ay maaaring manakaw at magamit ng halos sinumang iba pa. Ang pag-back up ng data ay ginagamit din bilang isang mekanismo laban sa pagkawala ng data. Ang data masking ay isa pang paraan na ginagamit para sa seguridad ng data kung saan ang data ay nakakubli. Ginagawa ito upang mapanatili ang seguridad at pagiging sensitibo ng personal na data laban sa hindi awtorisadong pag-access. Ang pagbura ng data ay ang paraan ng pag-overwrit ng data upang matiyak na hindi ma-leak ang data pagkatapos lumipas ang buhay nito.
Ano ang pagkakaiba ng Data Integrity at Data Security?
Ang integridad ng data at seguridad ng data ay dalawang magkaibang aspeto na tinitiyak na ang kakayahang magamit ng data ay mapapanatili sa lahat ng oras. Ang pangunahing pagkakaiba sa pagitan ng integridad at seguridad ay ang integridad ay tumatalakay sa bisa ng data, habang ang seguridad ay tumatalakay sa proteksyon ng data. Ang pag-back up, pagdidisenyo ng mga angkop na user interface at pagtuklas/pagwawasto ng error sa data ay ilan sa mga paraan upang mapanatili ang integridad, habang ang pagpapatunay/awtorisasyon, pag-encrypt at pag-mask ay ilan sa mga sikat na paraan ng seguridad ng data. Maaaring gamitin ang mga naaangkop na mekanismo ng kontrol para sa parehong seguridad at integridad.
