امنیت دادهها
 | برای تأییدپذیری کامل این مقاله به منابع بیشتری نیاز است. |
امنیت دادهها (به انگلیسی: Data security) به معنی حفاظت از دادهها، مانند پایگاه داده از خرابکاری و کنشهای ناخواستهٔ کاربران غیرمجاز[۱] مانند حمله سایبری یا رخنه به دادهها است.[۲]
اصول امنیت دادهها
[ویرایش]محرمانگی دادهها و حریم خصوصی
[ویرایش]محرمانگی دادهها یعنی اطمینان از اینکه دادههای محرمانه و خصوصی نباید در دسترس افراد یا سازمانها یا فرایندهای غیرمجاز قرار گیرند و حریم خصوصی یعنی اطمینان از اینکه افراد میتوانند بر روی امکان دسترسی، نحوهٔ ذخیرهسازی یا انتشار دادهها خصوصی خود توسط دیگران کنترل و تأثیر داشته باشند. رمزنگاری و کنترل دسترسی از روشهای رایج محرمانگی دادهها هستند.
درستیسنجی دادهها و منبع
[ویرایش]اطمینان از اینکه دادهها توسط افراد غیرمجاز دستکاری نشده یا تغییر نمییابند. در درستیسنجی دادهها باید از درستی فرستنده اطلاعات اطمینان پیدا کرد. روشهای رایج این کار استفاده از امضای دیجیتال، کد احراز اصالت پیام و کنترل دسترسی هستند.
دسترسپذیری
[ویرایش]به معنی دسترسی به دادهها و سرویسدهی به افراد مجاز در هر زمان و ��ر هر مکان است که با پشتیبانگیری و نصب سامانههای محافظ مناسب میتوان دسترسپذیری به دادهها را کنترل کرد.
فناوریهای امنیت داده
[ویرایش]رمزنگاری دیسک سخت
[ویرایش]رمزنگاری روی دیسک یک فناوری رمزنگاری است که دادهها را بر روی یک درایو دیسک سخت[۳] رمزنگاری میکند. رمزنگاری دیسک معمولاً هم به صورت رمزنگاری روی نرمافزار و هم به صورت رمزنگاری بر روی سختافزار است. رمزنگاری دیسک با نامهای رمزنگاری on-the-fly (OTFE) یا رمزنگاری شفاف نیز شناخته میشود.
پشتیبانگیری
[ویرایش]از نسخههای پشتیبان برای اطمینان یافتن از بازیابی دادههای از دسترفته، استفاده میشود. پشتیبانگیری برای تهیهٔ نسخهٔ پشتیبان از بسیاری از صنایع، ضروری است و برای نگهداری پروندههایی که برای کاربران اهمیت دارد توصیه میشود.
پوشش دادهها
[ویرایش]پوشش دادههای ساخت یافته به فرایندی از پنهانسازی دادهها گفته میشود که به منظور در امانماندن دادههای خاص در یک جدول یا پایگاه داده که اساسی و حساس و در معرض تماس کارکنان هستند انجام میشود. این میتواند شامل پنهانسازی داده از کاربر باشد. نمونه آن، بسیاری از کارمندان بانکهای خارجی هستند که تنها میتوانند ۴ شماره آخر شمارهٔ ملی مشتریان را ببینند، یا توسعهدهندگانی که برای آزمایش نرمافزار منتشر شدهٔ تازه، به داده نیاز دارند (اما نباید دادههای حساس را ببینند). فروشندگان برونسپار و بسیاری از موارد دیگر از همین نمونهها هستند.
پاککردن دادهها
[ویرایش]پاکسازی داده روشی بر مبنای بازنویسی با نرمافزار است و دادههای الکترونیکی روی یک دیسک سخت رایانه یا رسانهٔ دیجیتال را وقتی که چیز باارزشی دوباره استفاده میشود نابود میکند تا از این درز نیافتن اطلاعات، مطمئن شود.
استانداردهای بینالمللی
[ویرایش]استانداردهای بینالمللی ایزو ۲۷۰۰۲ امنیت داده را با موضوع امنیت اطلاعات پوشش میدهد و یکی از اصول کاردینالهای آن است که همهٔ اطلاعات ذخیره شده آن باید دارای صاحب باشد؛ بنابراین شخص مسئول حفاظت و کنترل دسترسی آن داده، مشخص میشود.
گروه رایانش قابل اعتماد، سازمانی است که به استاندارد سازی رایانهای امنیت فناوری کمک میکند.
استاندارد امنیت داده صنعت پرداخت کارت یک شرکت مالکیت امنیت استاندارد بینالملل برای سازمانها است که که اطلاعات دارنده کارتها را برای بسیاری از کارتهای نقدی، کارتهای اعتباری، ارزها دیجیتال، خودپردازها، و پایانههای فروش فراهم میکند.[۴]
مقررات عمومی حفاظت از داده اتحادیه اروپا که شورای اروپا آنرا پیشنهاد کرده، حفاظت از داده افراد را در محدوده اتحادیه اروپا تقویت، و یکسانسازی و از خروج اطلاعات فردی از محدوده اتحادیه اروپا جلوگیری میکند.
پانویس
[ویرایش]- ↑ Summers, G. (2004). Data and databases. In: Koehne, H Developing Databases with Access: Nelson Australia Pty Limited. p4-5.
- ↑ Knowing Your Data to Protect Your Data بایگانیشده در ۲۰۱۷-۰۹-۲۸ توسط Wayback Machine
- ↑ برابر واژهٔ «درایو»، فرهنگستان زبان و ادب فارسی.
- ↑ "PCI DSS Definition". Archived from the original on 2 March 2016. Retrieved 1 March 2016.
منابع
[ویرایش]- مشارکتکنندگان ویکیپدیا. «Data security». در دانشنامهٔ ویکیپدیای انگلیسی، بازبینیشده در ۲۳ ژوئن ۲۰۱۲.
پیوند به بیرون
[ویرایش]- «امنیت داده و شبکه»، مرتضی امینی، مرکز امنیت داده و شبکه دانشگاه صنعتی شریف.
