Gizlilik ve Güvenlik

Güvenlik ve gizlilik birbiriyle ilişkili iki terim olduğundan gizlilik ve güvenlik arasındaki fark biraz kafa karıştırıcı olabilir. Bilgi teknolojisi dünyasında güvenlik sağlamak, üç güvenlik hizmeti sunmak anlamına gelir: gizlilik, bütünlük ve kullanılabilirlik. Bunlardan birinde gizlilik veya mahremiyet. Bu nedenle, gizlilik güvenliğin sadece bir parçasıdır. Gizlilik veya gizlilik, sırrın yalnızca amaçlanan taraflarca bilindiği bir yerde gizli tutmak anlamına gelir. Gizlilik sağlamak için en çok kullanılan teknik şifrelemedir. Karma işlevleri gibi diğer güvenlik hizmetleri tekniklerini sağlamak için güvenlik duvarları kullanılır.

Güvenlik nedir?

Bilgi teknolojisine ilişkin güvenlik sözcüğü, üç güvenlik hizmetinin gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlama anlamına gelir. Gizlilik, yetkisiz tarafların bilgilerini gizlemektedir. Dürüstlük, verilerin izinsiz değiştirilmesini veya değiştirilmesini önlemek anlamına gelir. Kullanılabilirlik, herhangi bir kesinti olmaksızın yetkili taraflara hizmet sunmak anlamına gelir. Saldırganın bir kişinin diğerine gönderdiği bir mesajı dinlediği snooping gibi saldırılar gizliliği tehdit eder. Şifreleme gibi teknikler bu tür saldırılara karşı güvenlik sağlamak için kullanılır. Şifrelemede, orijinal mesaj bir anahtara göre değiştirilir ve anahtar olmadan bir saldırgan mesajı okuyamaz. Yalnızca okuyanlara güvenli bir kanal kullanarak anahtar verilir, böylece yalnızca okuyabilirler. AES, DES, RSA ve Blowfish, en ünlü şifreleme algoritmalarıdır.

Modifikasyon, maskelenme, tekrar oynama ve reddetme gibi saldırılar, bütünlüğü tehdit eden bazı saldırılardır. Örneğin, birisinin bir bankaya çevrimiçi bir istek gönderdiğini ve birisinin mesajı yolda dinlediğini, değiştirdiğini ve bankaya gönderdiğini varsayalım. Bu tür saldırılara karşı güvenlik sağlamak için karma adı verilen bir teknik kullanılır. Burada bir karma değer, MD5 veya SHA gibi bir karma algoritma kullanılarak mesajın içeriğine göre hesaplanır ve mesajla birlikte gönderilir. Birisi orijinal mesajda küçük bir değişiklik yaparsa, karma değeri değişir ve böylece böyle bir değişikliği tespit edebilir. Hizmet reddi saldırısı gibi saldırılar kullanılabilirliği tehdit eder. Örneğin, bir web sunucusuna çalışana veya yanıtlama süresi çok yüksek olana kadar milyonlarca yanlış isteğin gönderildiği bir durumu söyleyin. Bu tür saldırıları önlemek için güvenlik duvarları gibi teknikler kullanılır. Dolayısıyla güvenlik, şifreleme ve karma işlevleri gibi çeşitli teknolojileri kullanarak üç hizmet gizliliği, bütünlüğü ve kullanılabilirliği sağlamak anlamına gelir.

Gizlilik ve Güvenlik Arasındaki Fark

Gizlilik nedir?

Gizlilik, gizlilik için de benzer bir terimdir. Burada sadece amaçlanan veya yetkili taraflar sırları paylaşabilirken, yetkisiz taraflar sırları bulamazlar. Güvenlik sağlarken gizlilik en önemli ve kritik şeylerden biridir. Mahremiyette bir ihlal varsa güvenlik etkilenir. Yani gizlilik güvenliğin bir parçasıdır. Güvenlik, gizlilik (gizlilik), bütünlük ve kullanılabilirlik gibi hizmetlerin sağlanmasını içerirken gizlilik, güvenlik altına giren bu tür bir hizmettir. Diyelim ki, belirli bir şirkette bir merkez ofis şubeyle internet üzerinden iletişim kuruyor. Bazı bilgisayar korsanları hassas bilgiler edinebiliyorsa gizlilik kaybedilir. Böylece gizliliği korumak için şifreleme gibi teknikler kullanılır. Artık her iki taraftaki çalışanlar sadece bildikleri gizli bir anahtar biliyor ve herhangi bir iletişim sadece bu anahtar kullanılarak çözülebiliyor. Artık bir bilgisayar korsanı anahtar olmadan bilgiye erişemez. Burada, gizlilik anahtarı gizli tutmaya bağlıdır. Gizlilik tek bir kişi için de olabilir. Bir birey, kendisi için özel tutması gereken verilere sahip olabilir. Dolayısıyla, bu gibi durumlarda şifreleme bu gizliliği sağlamaya yardımcı olabilir.

Gizlilik ve Güvenlik arasındaki fark nedir?

• Güvenlik üç hizmet gizliliği, bütünlüğü ve kullanılabilirliği sağlamak anlamına gelir. Gizlilik veya gizlilik bu güvenlik hizmetlerinden biridir. Dolayısıyla güvenlik, mahremiyetin bir parçası olduğu bir şemsiye terimdir.

• Güvenlik, gizlilik dışında hizmetleri de içerdiğinden, güvenlik sağlamak yalnızca gizlilik sağlamaktan daha pahalı olabilir.

• Gizliliğin ihlali, güvenlik ihlali anlamına da gelir. Ancak güvenlik ihlali her zaman gizliliğin ihlali anlamına gelmez.

Özet:

Gizlilik ve Güvenlik

Güvenlik, gizliliğin veya mahremiyetin bir parçası olduğu geniş bir alandır. Gizlilik sağlamanın yanı sıra, güvenlik sağlamak, bütünlük ve kullanılabilirlik gibi diğer iki hizmeti de sağlamak anlamına gelir. Gizliliği sağlamak için en çok kullanılan teknik şifrelemedir. Gizlilik, yalnızca yetkili kişiler arasında bir şeyin gizli tutulması anlamına gelir. Sır sızdırılırsa, bu gizliliğin ihlalidir ve karşılığında da bir güvenlik ihlalidir.

Görüntüler Nezaket:


  1. JohnManuel'in Bilgi Güvenliği Özellikleri (CC BY-SA 3.0)