Gizlilik ve Güvenlik
Güvenlik ve gizlilik birbiriyle ilişkili iki terim olduğundan, gizlilik ve güvenlik arasındaki fark biraz kafa karıştırıcı olabilir. Bilgi teknolojisi dünyasında güvenlik sağlamak, üç güvenlik hizmeti sağlamak anlamına gelir: gizlilik, bütünlük ve kullanılabilirlik. Bunlardan birinde gizlilik veya mahremiyet. Dolayısıyla gizlilik, güvenliğin sadece bir parçasıdır. Gizlilik veya gizlilik, sırrın yalnızca amaçlanan taraflarca bilindiği bir şeyi gizli tutmak anlamına gelir. Gizlilik sağlamak için en çok kullanılan teknik şifrelemedir. Karma işlevleri gibi diğer güvenlik hizmetleri tekniklerini sağlamak için güvenlik duvarları kullanılır.
Güvenlik Nedir?
Bilgi teknolojisine ilişkin güvenlik kelimesi, üç güvenlik hizmetinin gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlamaya atıfta bulunur. Gizlilik, bilgilerin yetkisiz kişilerden gizlenmesidir. Bütünlük, herhangi bir yetkisiz kurcalamanın veya verilerin değiştirilmesinin önlenmesi anlamına gelir. Kullanılabilirlik, hizmetin herhangi bir kesinti olmaksızın yetkili taraflara sağlanması anlamına gelir. Saldırganın bir kişi tarafından başka bir kişiye gönderilen bir mesajı gizlice dinlediği gözetleme gibi saldırılar, gizliliğin tehdit edilmesine neden olur. Bu tür saldırılara karşı güvenliği sağlamak için şifreleme gibi teknikler kullanılmaktadır. Şifrelemede, orijinal mesaj bir anahtara göre değiştirilir ve anahtar olmadan saldırgan mesajı okuyamaz. Anahtar, güvenli bir kanal kullanılarak yalnızca amaçlanan taraflara verilir, böylece yalnızca okuyabilirler. AES, DES, RSA ve Blowfish, piyasadaki en ünlü şifreleme algoritmalarından bazılarıdır.
Değiştirme, maskeleme, yeniden oynatma ve reddetme gibi saldırılar, bütünlüğü tehdit eden bazı saldırılardır. Örneğin, birisinin bir bankaya çevrimiçi bir istek gönderdiğini ve birisinin yolda mesaja dokunduğunu, değiştirdiğini ve bankaya gönderdiğini varsayalım. Bu tür saldırılara karşı güvenliği sağlamak için hashing adı verilen bir teknik kullanılır. Burada, MD5 veya SHA gibi bir karma algoritması kullanılarak mesajın içeriğine göre bir karma değeri hesaplanır ve mesajla birlikte gönderilir. Birisi orijinal mesajda küçük bir değişiklik bile yaparsa, hash değeri değişecek ve böylece böyle bir değişikliği tespit edebilecektir. Hizmet reddi saldırısı gibi saldırılar kullanılabilirliği tehdit eder. Örneğin, bir web sunucusu kapanana veya yanıt süresi çok yüksek olana kadar milyonlarca yanlış isteğin gönderildiği bir durumu varsayalım. Bu tür saldırıları önlemek için güvenlik duvarı gibi teknikler kullanılır. Dolayısıyla güvenlik, şifreleme ve karma işlevleri gibi çeşitli teknolojileri kullanarak üç hizmetin gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlamak anlamına gelir.
Gizlilik nedir?
Gizlilik, gizlilik için benzer bir terimdir. Burada sadece amaçlanan veya yetkili taraflar sırları paylaşabilmeli, yetkisiz taraflar sırları öğrenemez. Gizlilik, güvenliği sağlarken en önemli ve kritik şeylerden biridir. Gizlilik ihlali varsa, güvenlik etkilenir. Dolayısıyla gizlilik, güvenliğin bir parçasıdır. Güvenlik, gizlilik (gizlilik), bütünlük ve kullanılabilirlik gibi hizmetlerin sağlanmasını içerirken gizlilik, güvenlik altına alınan böyle bir hizmettir. Diyelim ki belirli bir şirkette merkez ofis şube ile internet üzerinden iletişim kuruyor. Bazı bilgisayar korsanları hassas bilgiler edinebilirse, gizlilik kaybolur. Bu yüzden gizliliği korumak için şifreleme gibi teknikler kullanılır. Artık her iki taraftaki çalışanlar sadece kendilerinin bildiği gizli bir anahtarı biliyorlar ve herhangi bir iletişim ancak bu anahtar kullanılarak çözülebilir. Artık bir bilgisayar korsanı, anahtar olmadan bilgiye erişemez. Burada mahremiyet, anahtarın gizli tutulmasına bağlıdır. Gizlilik, tek bir kişiye ilişkin de olabilir. Birey, kendisine özel tutması gereken verilere sahip olabilir. Dolayısıyla, böyle bir durumda şifreleme de bu gizliliği sağlamaya yardımcı olabilir.
Gizlilik ve Güvenlik arasındaki fark nedir?
• Güvenlik, üç hizmetin gizliliği, bütünlüğü ve kullanılabilirliği anlamına gelir. Gizlilik veya gizlilik bu güvenlik hizmetlerinden biridir. Dolayısıyla güvenlik, mahremiyetin bir parçası olduğu bir şemsiye terimdir.
• Güvenlik, gizlilik dışındaki hizmetleri de içerdiğinden, güvenliği sağlamak, yalnızca gizlilik sağlamaktan daha maliyetli olabilir.
• Gizliliğin ihlali, aynı zamanda güvenlik ihlali anlamına gelir. Ancak güvenlik ihlali her zaman gizliliğin ihlali anlamına gelmez.
Özet:
Gizlilik ve Güvenlik
Güvenlik, gizliliğin veya mahremiyetin bir parçası olduğu geniş bir alandır. Güvenlik sağlamak, gizliliği sağlamanın yanı sıra, bütünlük ve kullanılabilirlik olmak üzere iki hizmet daha sağlamak anlamına gelir. Gizlilik sağlamak için en çok kullanılan teknik şifrelemedir. Gizlilik, bir şeyin yalnızca yetkili kişiler arasında gizli tutulması anlamına gelir. Sır sızdırılırsa, bu bir mahremiyet ihlalidir ve karşılığında bir güvenlik ihlalidir.
