Veri Bütünlüğü vs Veri Güvenliği
Veri, herhangi bir kuruluş için en önemli varlıktır. Bu nedenle verilerin her zaman geçerli ve güvenli olduğundan emin olunmalıdır. Veri bütünlüğü ve Veri güvenliği, verilerin amaçlanan kullanıcılar tarafından kullanılabilir olmasını sağlamanın iki önemli yönüdür. Veri bütünlüğü, verilerin geçerli olmasını sağlar. Veri güvenliği, verilerin kaybolmaya ve yetkisiz erişime karşı korunmasını sağlar.
Veri Bütünlüğü Nedir?
Veri Bütünlüğü, verilerin eksiksiz olduğunu ve bütün bir yapıya sahip olduğunu garanti eden bir veri kalitesini tanımlar. Veri bütünlüğü, en çok veritabanlarında bulunan verilerle ilgili olarak konuşulur ve aynı zamanda veri tabanı bütünlüğü olarak da adlandırılır. Veri bütünlüğü, yalnızca veriler tüm iş kurallarını ve diğer önemli kuralları karşılıyorsa korunur. Bu kurallar, her bir veri parçasının birbiriyle nasıl ilişkili olduğu, tarihlerin geçerliliği, köken vb. olabilir. Veri mimarisi ilkelerine göre, veri dönüştürme, veri depolama, üst veri depolama ve köken depolama gibi işlevler, verilerin bütünlüğünü garanti etmelidir. Bu, aktarım, depolama ve alma sırasında veri bütünlüğünün korunması gerektiği anlamına gelir.
Veri bütünlüğü korunursa, veriler tutarlı olarak kabul edilebilir ve onaylanıp uzlaştırılacağına dair güvence verilebilir. Veritabanlarında veri bütünlüğü (veritabanı bütünlüğü) açısından, bütünlüğün korunduğunu garanti etmek için, verinin modellendiği evrenin doğru bir yansıması olmasını sağlamalısınız. Başka bir deyişle, veritabanında saklanan verilerin, modellendiği gerçek dünya detaylarına tam olarak karşılık geldiğinden emin olmalıdır. Varlık bütünlüğü, referans bütünlüğü ve etki alanı bütünlüğü, veritabanlarında veri bütünlüğünü korumak için kullanılan birkaç popüler bütünlük kısıtlaması türüdür.
Veri Güvenliği Nedir?
Veri güvenliği, kontrollü erişim mekanizmalarının kullanılması yoluyla veri bozulmasının önlenmesi ile ilgilenir. Veri güvenliği, verilere hedef kullanıcılar tarafından erişilmesini sağlayarak kişisel verilerin gizliliğini ve korunmasını sağlar. Veri güvenliğini sağlamak için çeşitli teknolojiler kullanılmaktadır. OTFE (anında şifreleme), sabit sürücülerdeki verileri şifrelemek için şifreleme tekniklerini kullanır. Donanım tabanlı güvenlik çözümleri, verilere yetkisiz okuma/yazma erişimini engeller ve bu sayede yazılım tabanlı güvenlik çözümlerine göre daha güçlü koruma sağlar. Çünkü yazılım tabanlı çözümler veri kaybını veya çalınmasını önleyebilir, ancak bir bilgisayar korsanı tarafından kasıtlı olarak bozulmasını (verileri kurtarılamaz/kullanılamaz hale getirir) önleyemez. Saldırganın ekipmana ve siteye fiziksel erişime ihtiyacı olduğundan, donanım tabanlı iki faktörlü yetkilendirme şemaları oldukça güvenlidir. Ancak, dongle'lar çalınabilir ve hemen hemen herkes tarafından kullanılabilir. Verilerin yedeklenmesi de veri kaybına karşı bir mekanizma olarak kullanılmaktadır. Veri maskeleme, verilerin gizlendiği veri güvenliği için kullanılan başka bir yöntemdir. Bu, kişisel verilerin yetkisiz erişime karşı güvenliğini ve hassasiyetini korumak için yapılır. Veri silme, kullanım süresi geçtikten sonra verilerin sızdırılmamasını sağlamak için verilerin üzerine yazma yöntemidir.
Veri Bütünlüğü ve Veri Güvenliği arasındaki fark nedir?
Veri bütünlüğü ve veri güvenliği, verilerin kullanılabilirliğinin her zaman korunmasını sağlayan iki farklı unsurdur. Bütünlük ve güvenlik arasındaki temel fark, bütünlüğün verilerin geçerliliğiyle, güvenliğin ise verilerin korunmasıyla ilgilenmesidir. Yedekleme, uygun kullanıcı arayüzleri tasarlama ve verilerde hata algılama/düzeltme, bütünlüğü korumanın yollarından bazılarıyken, kimlik doğrulama/yetkilendirme, şifreleme ve maskeleme, veri güvenliğinin popüler yollarından bazılarıdır. Hem güvenlik hem de bütünlük için uygun kontrol mekanizmaları kullanılabilir.
